JS 脆弱性検出器:JavaScript 脆弱性検出によるウェブサイトのセキュリティ強化
JS脆弱性検出ツールは、randysekvojtaによって開発されたChrome拡張機能です。この拡張機能は、ブルノ工科大学情報技術学部での修士論文プロジェクトの結果です。
この拡張機能の主な目的は、脆弱なJavaScriptライブラリコードを含むウェブサイトにセキュリティ機能を追加することです。
ウェブページを読み込むと、JS脆弱性検出ツールはページ上のすべてのJavaScriptコードをスキャンし、バックグラウンドスクリプトに送信して処理します。スクリプトに既知の脆弱性が含まれている場合、特にjQueryに焦点を当てて、拡張機能はそれを追跡してポップアップで表示します。ユーザーは、脆弱なスクリプトをブロック、パッチ、または単に追跡するオプションを選択できます。
すべてのデータはローカルに保存され、拡張機能のポップアップ内の「クリア」ボタンを使用してクリアできます。サーバーとの通信は行われないため、データはブラウザを離れることはありません。
JS脆弱性検出ツールは、無効、解析、ブロック、修復の4つのモードで動作します。解析モードでは、パッチングや脆弱なスクリプトのブロックなしで、標準の解析のみが行われます。ブロックモードでは、ウェブサイトから脆弱なスクリプトが削除されます。修復モードでは、可能な場合に脆弱性を修正しようとします。
現在、この拡張機能は、ランタイムでの更新により、最新のjQueryの脆弱なバージョンを検出して修復することができます。また、lodash、remarkjs、axios、handlebarsなど、合計約30の脆弱性を持つ他のJavaScriptライブラリの脆弱性も検出できます。
