JS Vulnerability Detector: Улучшение безопасности веб-сайта с помощью обнаружения уязвимостей JavaScript
JS Vulnerability Detector - это расширение для Chrome, разработанное randysekvojta. Это расширение является результатом магистерской диссертации в Брноском университете технологии, факультета информационных технологий, завершенной в 2020 году. Основная цель этого расширения - добавить функции безопасности на веб-сайты, содержащие уязвимый код библиотеки JavaScript.
При загрузке веб-страницы JS Vulnerability Detector сканирует весь JavaScript-код на странице и отправляет его на обработку в фоновый скрипт. Если скрипт содержит известную уязвимость, особенно в отношении jQuery, расширение отслеживает и отображает ее во всплывающем окне. Пользователи могут заблокировать, исправить или просто отслеживать уязвимый скрипт.
Все данные хранятся локально и могут быть очищены с помощью кнопки "Очистить" во всплывающем окне расширения. Нет никакого обмена данными с сервером, что гарантирует, что никакие данные не покидают браузер.
JS Vulnerability Detector работает в четырех режимах: отключен, анализ, блокировка и исправление. В режиме анализа выполняется только стандартный анализ без исправления или блокировки уязвимых скриптов. Режим блокировки удаляет уязвимые скрипты с веб-сайта, а режим исправления пытается исправить уязвимости, если это возможно.
В настоящее время расширение может обнаруживать уязвимые версии jQuery до и исправлять их путем обновления во время выполнения. Оно также может обнаруживать уязвимости в других библиотеках JavaScript, таких как lodash, remarkjs, axios, handlebars и других, всего около 30 уязвимостей.
![Иконка программы: Wave Executor [Latest]](https://images.sftcdn.net/images/t_app-icon-s/p/8bc06e00-ee4a-48ae-b793-d28627b180a7/2865543306/wave-executor-latest-logo){kind=icon}
