Lemon wykryje luki w aplikacjach webowych?

Strona główna Aktualności

O autorze

Google pracuje nad zautomatyzowanym narzędziem służącym do wyszukiwania wspólnych luk w aplikacjach sieciowych. Program, nazwany Lemon, znajduje się w fazie rozwojowej i jest testowany wewnątrz firmy. Obecnie nie wiadomo, kiedy Google zaprezentuje oficjalnie "Cytrynkę".

Lemon wyszukuje luki pozwalające na przeprowadzanie ataków cross-site scripting (XSS) i inne ego typu bugi. W późniejszym okresie zespół doda funkcjonalność wykrywania luk typu SQL Injection (związanych z "wstrzykiwaniem" złośliwego kodu SQL do strony).

Program ma ułatwić Google tworzenie nowych, bezpieczniejszych aplikacji webowych, takich jak np. Gmail.

© dobreprogramy

Komentarze