JS Vulnerability Detector: Améliorer la sécurité du site web avec la détection des vulnérabilités JavaScript
JS Vulnerability Detector est une extension Chrome développée par randysekvojta. Cette extension est le résultat d'un projet de thèse de maîtrise à l'Université de technologie de Brno, Faculté de technologie de l'information, terminé en 2020.
L'objectif principal de cette extension est d'ajouter des fonctionnalités de sécurité aux sites web contenant du code de bibliothèque JavaScript vulnérable.
Lors du chargement d'une page web, JS Vulnerability Detector analyse tout le code JavaScript de la page et l'envoie au script en arrière-plan pour traitement. Si le script contient une vulnérabilité connue, en particulier en se concentrant sur jQuery, l'extension la détecte et l'affiche dans la fenêtre contextuelle. Les utilisateurs ont la possibilité de bloquer, de corriger ou simplement de suivre le script vulnérable.
Toutes les données sont stockées localement et peuvent être effacées à l'aide du bouton "Effacer" dans la fenêtre contextuelle de l'extension. Aucune communication avec un serveur n'est impliquée, garantissant que les données ne quittent pas le navigateur.
JS Vulnerability Detector fonctionne en quatre modes : désactivé, analyser, bloquer et réparer. En mode d'analyse, seule une analyse standard est effectuée sans correction ni blocage des scripts vulnérables. Le mode de blocage supprime les scripts vulnérables du site web, tandis que le mode de réparation tente de corriger les vulnérabilités si possible.
Actuellement, l'extension peut détecter les versions vulnérables de jQuery jusqu'à et les corriger en les mettant à jour en temps réel. Elle peut également détecter les vulnérabilités dans d'autres bibliothèques JavaScript telles que lodash, remarkjs, axios, handlebars, et plus encore, pour un total d'environ 30 vulnérabilités.
Avis utilisateurs sur JS Vulnerability Detector
Avez-vous essayé JS Vulnerability Detector? Soyez le premier à donner votre avis!