JS Vulnerability Detector 용 Google Chrome

JS 취약점 탐지기: JavaScript 취약점 검출을 통한 웹사이트 보안 강화

JS 취약점 탐지기는 randysekvojta가 개발한 크롬 확장 프로그램입니다. 이 확장 프로그램은 브르노공과대학교 정보기술학부에서 완성된 석사 학위 논문 프로젝트의 결과입니다.

이 확장 프로그램의 주요 목적은 취약한 JavaScript 라이브러리 코드를 포함하는 웹사이트에 보안 기능을 추가하는 것입니다.

웹페이지를 로드할 때, JS 취약점 탐지기는 페이지의 모든 JavaScript 코드를 스캔하고 처리를 위해 백그라운드 스크립트로 전송합니다. 스크립트에 알려진 취약점이 포함되어 있는 경우, 특히 jQuery에 초점을 맞추어 확장 프로그램은 해당 취약점을 추적하고 팝업에서 표시합니다. 사용자는 취약한 스크립트를 차단, 패치 또는 추적하는 옵션을 선택할 수 있습니다.

모든 데이터는 로컬에 저장되며, 확장 프로그램 팝업의 "Clear" 버튼을 사용하여 데이터를 지울 수 있습니다. 서버 통신이 없으므로 브라우저를 벗어나는 데이터는 없습니다.

JS 취약점 탐지기는 비활성화, 분석, 차단, 복구의 네 가지 모드로 작동합니다. 분석 모드에서는 패치 또는 취약한 스크립트 차단 없이 표준 분석만 수행됩니다. 차단 모드는 웹사이트에서 취약한 스크립트를 제거하며, 복구 모드는 가능한 경우 취약점을 패치하려고 시도합니다.

현재, 이 확장 프로그램은 런타임에서 업데이트하여 jQuery의 취약한 버전을 감지하고 복구할 수 있습니다. 또한 lodash, remarkjs, axios, handlebars 등 다른 JavaScript 라이브러리의 취약점도 감지할 수 있으며, 총 약 30개의 취약점을 포함합니다.