L'année dernière, nous avons rendu beaucoup plus facile la découverte des XSS DOM, en introduisant un outil tout nouveau appelé DOM Invader. Cette année, nous avons amélioré DOM Invader pour faciliter la recherche de CSPP (prototypes côté client polymorphes).