728x90
구글은 개발자들이 크로스사이트 스크립팅 에러를 줄이는 정책이 효과적인 지 평가할 수 있는 새로운 도구를 발표하였다. 콘텐츠 보안 정책(CSP) 평가도구는 정책의 효과에 대한 아이디어를 얻기 위해 구글 엔지니어들이 사용한 것이다. 구글은 크롬에 CSP 완화 확장프로그램을 발표하였다. 개발자들은 이를 이용해서 애플리케이션이 CSP를 준수하는 지 알수 있다.
http://www.zdnet.com/article/google-tackles-xss-scripting-flaws-with-new-developer-tools/
http://www.eweek.com/security/google-addressing-threats-from-cross-site-scripting-errors.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美 18개州, DHS에 투표시스템 보안 도움 요청 (0) | 2016.10.05 |
|---|---|
| 해킹된 IoT기기 이용한 대규모 DDoS 공격 (0) | 2016.10.02 |
| NIST, 사이버보안 자체평가 도구 초안 발표 (0) | 2016.10.02 |
| 마이크로소프트, FedRAMP 사전 인가받아 (0) | 2016.10.02 |
| 야후 전 임원: 해커들, 최소 10억 이상의 사용자 계정들 훔쳐갔을 수 있어 (0) | 2016.10.01 |