中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁 > 新聞 > 國內(nèi) >

Google新推云端安全掃描工具

--增強Google App Engine弱點測試能力

2015-02-26 10:54:00   作者:   來源:CTI論壇   評論:0  點擊:


  CTI論壇(ctiforum)2月26日消息(記者 李文杰): Google推出了云端安全掃描工具Google Cloud Security Scanner,協(xié)助PaaS服務使用者來掃描網(wǎng)絡應用中所隱藏的弱點。Google為了解決其他的弱點掃描工具,并非適合用于Google App Engine,這些工具常會得出不正確的結果,且操作程序也過于復雜的問題,如今使用者只需要在Google Cloud Security Scanner之中,貼上需要掃描的程式碼,Google就會協(xié)助使用者檢驗隱藏在程式碼中,是否隱藏弱點。

  隨著現(xiàn)在網(wǎng)絡應用的結構日趨復雜,大大增加了出現(xiàn)弱點的機率,有鑒于此,Google推出了云端安全掃描工具Google Cloud Security Scanner,協(xié)助PaaS服務使用者來掃描網(wǎng)絡應用中所隱藏的弱點。

  盡管市面上已經(jīng)出現(xiàn)了多款同類型的弱點掃描工具,如FormasaAuditor、Fierce等,但Google表示,其他的弱點掃描工具,并非適合用于Google App Engine,這些工具常會得出不正確的結果,且操作程序也過于復雜,Google為了解決此問題,如今使用者只需要在Google Cloud Security Scanner之中,貼上需要掃描的程式碼,Google就會協(xié)助使用者檢驗隱藏在程式碼中,是否隱藏弱點。

  Google Cloud Security Scanner主要檢驗在網(wǎng)絡應用中常見的2個弱點,如Cross-Site Scripting(XSS)與Mixed Content Scripts。

  另外,Google也指出,由于HTML5和JavaScript為目前越來越多人使用的程式語言,而要在這兩項程式語言中找出弱點,和以前的程式語言相比,其難度更高,因此,Google希望通過Google Cloud Security Scanner,來加快社群開發(fā)應用程式的步伐。

  不過,Google安全工程主管Rob Mann提醒使用者,盡管已經(jīng)用Google Cloud Security Scanner掃描,結果發(fā)現(xiàn)沒有弱點,但不代表真的在應用程式中完全沒有弱點,Mann建議使用者在運用弱點掃描工具之外,還是需要閱讀專業(yè)人士所撰寫的安全評估報告。

  不過,目前Google Cloud Security Scanner仍處于測試階段,而Google表示,未來會推出更多功能,而且也歡迎開發(fā)者回饋相關的使用意見。

分享到: 收藏

專題