单页JavaScript应用程序的漏洞/安全扫描程序
我以前在“标准”web应用程序上使用过和打嗝套件 然而,我现在越来越多地使用backbone.js写作单页JavaScript应用程序的漏洞/安全扫描程序,javascript,security,web-applications,backbone.js,skipfish,Javascript,Security,Web Applications,Backbone.js,Skipfish,我以前在“标准”web应用程序上使用过和打嗝套件 然而,我现在越来越多地使用backbone.js写作 是否有软件扫描这些文件?除了显式地测试API URL之外?两个对评估JavaScript非常有用的工具是JSLint和Dominator 是Douglass Crockford编写的JavaScript代码质量工具。虽然它的目的不仅仅是分析代码的安全性,它还将强调不安全和糟糕的技术,这些技术使您的应用程序更容易出错,并且可能容易受到安全问题的攻击。再说一次,它本身不是一个安全工具,但它还是有用
是否有软件扫描这些文件?除了显式地测试API URL之外?两个对评估JavaScript非常有用的工具是JSLint和Dominator 是Douglass Crockford编写的JavaScript代码质量工具。虽然它的目的不仅仅是分析代码的安全性,它还将强调不安全和糟糕的技术,这些技术使您的应用程序更容易出错,并且可能容易受到安全问题的攻击。再说一次,它本身不是一个安全工具,但它还是有用的 是一款基于Firefox的软件,有助于识别网站中的DOM XSS问题。通常,您可以在运行应用程序时浏览页面并使用应用程序,它会突出显示并提醒您它认为存在的安全问题。它有相当比例的误报,但我在使用这个工具时发现了一些错误。我相信它也有一个内置的模糊器,但我并没有太多地使用那个功能
另一个有用的工具是
grep
。不要低估通过搜索已知的危险函数并确保以安全的方式使用它们可以发现多少bug。评估JavaScript的两个有用工具是JSLint和Dominator
是Douglass Crockford编写的JavaScript代码质量工具。虽然它的目的不仅仅是分析代码的安全性,它还将强调不安全和糟糕的技术,这些技术使您的应用程序更容易出错,并且可能容易受到安全问题的攻击。再说一次,它本身不是一个安全工具,但它还是有用的
是一款基于Firefox的软件,有助于识别网站中的DOM XSS问题。通常,您可以在运行应用程序时浏览页面并使用应用程序,它会突出显示并提醒您它认为存在的安全问题。它有相当比例的误报,但我在使用这个工具时发现了一些错误。我相信它也有一个内置的模糊器,但我并没有太多地使用那个功能
另一个有用的工具是
grep
。不要低估通过搜索已知的危险函数并确保以安全的方式使用它们,可以发现多少bug。为什么你希望扫描一个单页应用程序与多页应用程序有很大的不同?@atk我相信Javascript Ajax密集型网站通常被称为“单页”web应用程序。我认为在做火腿时,这些是不同的。扫描。@atk正如madflow提到的,我指的是100%JavaScript应用程序中的单页应用程序。。。看看下面的例子,为什么你会期望扫描一个单页应用程序与多页应用程序有很大的不同?@atk我相信Javascript-Ajax密集型网站通常被称为“单页”web应用程序。我认为在做火腿时,这些是不同的。扫描。@atk正如madflow提到的,我指的是100%JavaScript应用程序中的单页应用程序。。。参见以下示例,