Google ha lanzado una nueva herramienta para desarrolladores con la que se puede revisar el cรณdigo de las aplicaciones web en busca de posibles errores y vulnerabilidades. La intenciรณn de la empresa es permitir que los profesionales puedan colaborar a la hora de crear sus aplicaciones web y mejorar asรญยญ el nivel de seguridad de las mismas, uno de los grandes retos del futuro y un presupuesto vital para el รฉxito de Chrome OS.
La herramienta se llama Google DOM Snitch y se instala como una extensiรณn dentro de Chrome. Es capaz de analizar el cรณdigo de la pรกgina y lanzar interceptores dentro del cรณdigo con las que se identifican los posibles agujeros, a travรฉs de llamadas JavaScript a la infraestructura clave del cรณdigo. DOM Snitch trabaja a travรฉs de tres modos: el modo pasivo, que sirve meramente para identificar los posibles agujeros de seguridad; el modo invasivo, con el que el desarrollador puede detener el flujo de la aplicaciรณn web y cambiar la forma en la que se ejecuta el cรณdigo; finalmente, el modo en espera, que es intermedio entre los dos.
Esta herramienta de Google estรก en fase de experimentaciรณn, por lo que desde la empresa no descartan que se produzcan algunos errores. Una de las caracterรญยญsticas claves de esta extensiรณn es la posibilidad de ver los cambios y las llamadas que se realizan en el cรณdigo en tiempo real y realizar una captura completa del cรณdigo y la URL.
Ademรกs, Google ha querido destacar la facilidad con la que se pueden compartir las capturas de datos con otros desarrolladores. No es la primera herramienta de este tipo que Google ha diseรฑado, como por ejemplo Skipfish y Ratproxy. Sin duda se trata de un intento de la empresa de mejorar la seguridad de las aplicaciones web que forman una parte vital de su nuevo sistema operativo, Google Chrome OS.
Google Dom Snitch
