DOM Snitch, como é do conhecimento de grande parte dos testers de segurança, trata-se de uma extensão experimental do Google Chrome, que permite que os desenvolvedores e testers possam identificar práticas inseguras comumente encontradas no código do cliente. Suas principais características são:
- Em tempo real: os desenvolvedores e testers podem observar modificações no DOM, como elas acontecem dentro do navegador, sem que haja a necessidade de percorrer o código JavaScript com um depurador ou pausar a execução de sua aplicação.
- Fácil de usar: Com o built-in de segurança heurística e nested views, tanto desenvolvedores avançados quanto os menos experientes e testadores, poderão rapidamente, identificar as áreas do aplicativo que estão sendo testada e que precisam de mais atenção.
- Colaboração Facilitada: a partir desse recurso, é possível que os desenvolvedores e testers exportem e compartilhem facilmente, todas as modificações capturadas por DOM ao solucionar um problema com os seus pares.
Dom Snitch possui um recurso muito importante, que é o de verificação heurística. Isso o torna muito mais potente. A verificação heurística é o processo de checagem relacionado a existência de malware no sistema, que ainda não seja conhecido ou reconhecido como tal.
Saiba Mais:
[1] DOM Snitch https://code.google.com/p/domsnitch/downloads/list