Værktøj finder XSS-sårbarheder

Artiklen blev oprindeligt publiceret den 4/9/2015

Et gratis open source-værktøj hjælper web-udviklere med at finde sårbarheder af cross-site scripting-typen.

Udviklere fra Netflix har skrevet Sleepy Puppy. Værktøjet er beregnet til at finde cross-site scripting-sårbarheder på tværs af applikationer. Andre værktøjer ser isoleret på den applikation, som udvikleren arbejder på.

En test kan vise, at en applikation ikke er sårbar. Testen lagrer et script i den bagvedliggende database. Senere henter en anden applikation scriptet ind på en webside – og her kan sårbarheden udnyttes.

Den type sårbarheder kan man opdage med Sleepy Puppy.

Netflix bruger selv systemet til at identificere udbredelsen af cross-site scripting-sårbarheder.

Anbefaling
Webudviklere kan evaluere værktøjet.

Links

• Announcing Sleepy Puppy - Cross-Site Scripting Payload Management for Web Application Security Testing, blogindlæg fra Netflix
• Sleepy Puppy på Github
• Netflix Releases XSS Flaw Discovery Framework, artikel fra SecurityWeek