Narzędzie do analizy czasów odpowiedzi w aplikacjach webowych
Timing Side-Channel Profiler (TSP) to narzędzie przeznaczone dla programistów i testerów bezpieczeństwa, które umożliwia identyfikację anomalii wydajnościowych i czasowych w aplikacjach internetowych. Dzięki TSP użytkownicy mogą monitorować czasy odpowiedzi metod fetch() oraz XMLHttpRequest, a także obserwować metryki ładowania zasobów, takie jak czas DNS, połączenie, przekierowania i odpowiedzi. Narzędzie pozwala również na śledzenie zdarzeń malowania, takich jak pierwszy malunek i pierwszy malunek treści, co jest istotne dla oceny wydajności aplikacji.
TSP umożliwia przeprowadzanie kontrolowanych prób aktywnych (z opcją opt-in), co pozwala na porównanie czasów odpowiedzi między różnymi punktami końcowymi. Użytkownicy mogą eksportować wyniki do analizy offline, na przykład do formatu JSON, który można wykorzystać w notatnikach Jupyter. Narzędzie to zostało zaprojektowane z myślą o programistach, badaczach i poszukiwaczach błędów, którzy potrzebują wglądu w potencjalne luki bezpieczeństwa oparte na czasie lub wąskie gardła wydajnościowe.
