أخبار أمنية منوعة

جوجل تطلق أداة مفتوحة المصدر لفحص تطبيقات الويب من الثغرات الأمنية

تم أرشفة هذا المحتوى


أطلقت شركة جوجل  أداة لفحص تطبيقات الويب، تسمى “Firing Range”، والتي تهدف إلى تحسين كفاءة وآلية فحص تطبيقات الويب، وذلك بتضمينها مجموعة كبيرة من ثغرات الـ Cross-site Scripting (XSS) وبعض نقاط الضعف الأمنية الأخرى، الأكثر انتشاراً.

هذه الأداة توفر بيئة اختبار لمعظم الثغرات من نوع Cross-site Scripting (XSS)، والموجودة في عدد كبير من تطبيقات الويب، ووفق لمهندس بأمن المعلومات لدى جوجل فإن، 70% من الأخطاء في Google’s Vulnerability Reward Program هي من نوع CROSS-SITE SCRIPTING

وبالإضافة إلى ثغرات الـ xss، فإن هذه الأداة تستخدم لفحص الأنواع الأخرى من الثغرات، كـ reverse clickjacking, Flash injection ، cross-origin resource sharing

كما أن الأداة تم تطويرها بواسطة شركة جوجل بمساعدة باحثين أمنيين لدى شركة Politecnico di Milano وذلك في محاولة لبناء أرضية للفحص الآلي وتطويرها. وقامت الشركة باستخدام الـ Firing Range في شغلها الخاص، وذلك كنوع من الاختبار الحقيقي للأداة، وتطويرها، ومعرفة إذا ما كان بها مشاكل بقدر الإمكان، واكتشاف المشاكل التي لم يكتشفوها بعد.

ولكن ما الذي يجعل هذه الأداة مختلفة عن بقية أدوات فحص المواقع، ببساطه هو قدرتها على الفحص بشكل آلي، وذلك يجعل منها أكثر إنتاجا، حيث تعتمد على التشغيل الآلي وذلك استناداً على مجموعة من الأخطاء الشائعة في النماذج، ونقاط الضعف، المكتشفه من قبل جوجل.

Firing Range هو تطبيق جافا مبني على محرك جوجل للتطبيقات. ويشمل أنماط فحص تركز على DOM-based,redirected,reflected,tag-based,escaped, remote inclusion bugs.

تم نشر نسخة من البرنامج وهي متاحة على Google App Engine وهي أداة مفتوحة المصر ويمكن إلقاء نظره على الكود المصدري الخاص بالأداة من هنا، وترحب الشركة بأي اقتراحات تخص تطوير الآداة

 

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى