JS Detektor podatności: Wzmacnianie bezpieczeństwa witryny za pomocą wykrywania podatności JavaScript
JS Vulnerability Detector to rozszerzenie Chrome opracowane przez randysekvojta. To rozszerzenie jest wynikiem projektu magisterskiego na Wydziale Informatyki Politechniki Brneńskiej, ukończonego w roku. Głównym celem tego rozszerzenia jest dodanie funkcji zabezpieczających do stron internetowych zawierających podatny kod biblioteki JavaScript.
Po załadowaniu strony internetowej, JS Vulnerability Detector skanuje cały kod JavaScript na stronie i wysyła go do skryptu w tle w celu przetworzenia. Jeśli skrypt zawiera znaną podatność, zwłaszcza w odniesieniu do jQuery, rozszerzenie śledzi i wyświetla ją w okienku. Użytkownicy mają możliwość zablokowania, naprawy lub po prostu śledzenia podatnego skryptu.
Wszystkie dane są przechowywane lokalnie i można je wyczyścić za pomocą przycisku "Wyczyść" w okienku rozszerzenia. Nie ma żadnej komunikacji z serwerem, co zapewnia, że żadne dane nie opuszczają przeglądarki.
JS Vulnerability Detector działa w czterech trybach: wyłączonym, analizy, blokowania i naprawy. W trybie analizy wykonuje się tylko standardowa analiza bez naprawy ani blokowania podatnych skryptów. Tryb blokowania usuwa podatne skrypty ze strony internetowej, podczas gdy tryb naprawy próbuje naprawić podatności, jeśli to możliwe.
Aktualnie rozszerzenie może wykrywać podatne wersje jQuery do i naprawiać je, aktualizując je w czasie rzeczywistym. Może również wykrywać podatności w innych bibliotekach JavaScript, takich jak lodash, remarkjs, axios, handlebars i inne, łącznie około 30 podatności.
Opinie użytkowników o JS Vulnerability Detector
Czy próbowałeś JS Vulnerability Detector? Bądź pierwszy zostawić swoją opinię!