Escáner de código de seguridad HTML 5

6

¿Hay escáneres de código en el mercado que escanean código HTML 5?

¿Alguien tiene una lista de etiquetas de configuraciones CORS específicas que necesitan / pueden ser escaneadas?

    
pregunta smiley 24.01.2012 - 13:17
fuente

2 respuestas

4

Trabajo para HP y sé que nuestra herramienta de análisis estático comercial centrada en la seguridad, Fortify SCA, admite problemas de seguridad HTML5. ¡No dudes en hacerme saber más si decides ir por esta ruta!

    
respondido por el atdre 24.01.2012 - 19:45
fuente
4

Todavía no hay 'escáneres', pero es posible que pueda enriquecer los escáneres de códigos existentes con nuevas reglas para HTML5. Choleta de seguridad HTML5 OWASP es un buen recurso que puede usar para compilar tales reglas, por ejemplo, enumera la configuración insegura de encabezados CORS. , pero también toca otros temas HTML5 como la configuración insegura de WebSockets. También puede agregar por ej. nuevos vectores XSS que usan funciones HTML5 de enlace : hay una versión de estas cargas útiles solo para texto en GitHub .

    
respondido por el Krzysztof Kotowicz 24.01.2012 - 19:08
fuente

Lea otras preguntas en las etiquetas