亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

 首頁 > 新聞 > 國(guó)內(nèi) >

Google新推云端安全掃描工具

--增強(qiáng)Google App Engine弱點(diǎn)測(cè)試能力

2015-02-26 10:54:00   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  CTI論壇(ctiforum)2月26日消息(記者 李文杰): Google推出了云端安全掃描工具Google Cloud Security Scanner,協(xié)助PaaS服務(wù)使用者來掃描網(wǎng)絡(luò)應(yīng)用中所隱藏的弱點(diǎn)。Google為了解決其他的弱點(diǎn)掃描工具,并非適合用于Google App Engine,這些工具常會(huì)得出不正確的結(jié)果,且操作程序也過于復(fù)雜的問題,如今使用者只需要在Google Cloud Security Scanner之中,貼上需要掃描的程式碼,Google就會(huì)協(xié)助使用者檢驗(yàn)隱藏在程式碼中,是否隱藏弱點(diǎn)。

  隨著現(xiàn)在網(wǎng)絡(luò)應(yīng)用的結(jié)構(gòu)日趨復(fù)雜,大大增加了出現(xiàn)弱點(diǎn)的機(jī)率,有鑒于此,Google推出了云端安全掃描工具Google Cloud Security Scanner,協(xié)助PaaS服務(wù)使用者來掃描網(wǎng)絡(luò)應(yīng)用中所隱藏的弱點(diǎn)。

  盡管市面上已經(jīng)出現(xiàn)了多款同類型的弱點(diǎn)掃描工具,如FormasaAuditor、Fierce等,但Google表示,其他的弱點(diǎn)掃描工具,并非適合用于Google App Engine,這些工具常會(huì)得出不正確的結(jié)果,且操作程序也過于復(fù)雜,Google為了解決此問題,如今使用者只需要在Google Cloud Security Scanner之中,貼上需要掃描的程式碼,Google就會(huì)協(xié)助使用者檢驗(yàn)隱藏在程式碼中,是否隱藏弱點(diǎn)。

  Google Cloud Security Scanner主要檢驗(yàn)在網(wǎng)絡(luò)應(yīng)用中常見的2個(gè)弱點(diǎn),如Cross-Site Scripting(XSS)與Mixed Content Scripts。

  另外,Google也指出,由于HTML5和JavaScript為目前越來越多人使用的程式語言,而要在這兩項(xiàng)程式語言中找出弱點(diǎn),和以前的程式語言相比,其難度更高,因此,Google希望通過Google Cloud Security Scanner,來加快社群開發(fā)應(yīng)用程式的步伐。

  不過,Google安全工程主管Rob Mann提醒使用者,盡管已經(jīng)用Google Cloud Security Scanner掃描,結(jié)果發(fā)現(xiàn)沒有弱點(diǎn),但不代表真的在應(yīng)用程式中完全沒有弱點(diǎn),Mann建議使用者在運(yùn)用弱點(diǎn)掃描工具之外,還是需要閱讀專業(yè)人士所撰寫的安全評(píng)估報(bào)告。

  不過,目前Google Cloud Security Scanner仍處于測(cè)試階段,而Google表示,未來會(huì)推出更多功能,而且也歡迎開發(fā)者回饋相關(guān)的使用意見。

分享到: 收藏

專題

临洮县| 名山县| 金华市| 仪征市| 德惠市| 淅川县| 新绛县| 和田县| 额济纳旗| 赤水市| 屯留县| 潞城市| 遂溪县| 民县| 连平县| 乌鲁木齐县| 咸丰县| 凉山| 阳高县| 固安县| 桦甸市| 昌邑市| 南充市| 贵州省| 夏邑县| 忻州市| 湟中县| 库车县| 萨嘎县| 桂林市| 海伦市| 吉林省| 长岭县| 尚志市| 秭归县| 太仆寺旗| 柳河县| 玉山县| 施甸县| 讷河市| 冀州市|