مهندس الأمن جوجل Claudio Criscione، أوضح عن نطاق اطلاق النار على بلوق وظيفة. وأشار إلى أن حوالي 70 في المائة من الخلل في البرنامج الضعف مكافأة جوجل هي عيوب البرمجة عبر المواقع. في حديث في مؤتمر المعلومات الالية جوجل اختبار (GTAC) العام الماضي، وأوضح أن Criscione كشف الخلل XSS باليد "على نطاق جوجل" مثل شرب المحيط.
جوجل لديها قناعاتها الداخلية سكانر XSS المعروفة باسم "محاكم التفتيش". أنها بنيت بالكامل على جوجل كروم والتقنيات السحابية القاعدية، مع دعم أحدث ميزات HTML5. ولكن، بينما كان يعمل مع وعن محاكم التفتيش، وجاء الباحثون جوجل لتدرك أنها بحاجة إلى المرحلة التجريبية التي هي تحليل القدرات الحالية والمستقبلية المسح.
ما هو إطلاق رينج؟
إطلاق رينج هو تطبيق جافا مبنية على محرك جوجل التطبيق ويحتوي على مجموعة واسعة من XSS، وإلى درجة أقل، وغيرها من نقاط الضعف شبكة الإنترنت. كود متاح في github.com/google/firing-range, في حين أن النسخة المنتشرة هي في public-firing-range.appspot.com.
لدينا اختبارات لا تحاول أن تحاكي تطبيق حقيقي، ولا يمارس قدرات الزحف من الماسح الضوئي: انها عبارة عن مجموعة من الأنماط علة فريدة مستمدة من نقاط الضعف التي شهدناها في البرية، وتهدف إلى التأكد من قدرات الكشف من أدوات الأمن - Criscione worte.وأضاف - "لقد استخدمنا رماية على حد سواء باعتبارها مساعدات اختبار مستمرة وسائقا لتنميتنا، وتحديد العديد من أنواع الخلل ممكن، بما في ذلك بعض التي لا نستطيع كشفها (حتى الآن!).".
يمكنك العثور على رمز للرماية على Github ونشرت النسخة هو في appspot
0 التعليقات