Ежедневные новости Главные новости дня России,Украины

Сброс настроек

Сбросить Добавить Ежедневные новости в закладки (избранное).  
Добавить в избранное

Сканер безопасности для онлайн-приложений в Google

  • Сканер безопасности для онлайн-приложений в Google
  • Смотрите также:

Новый инструмент корпорации Google выявляет большинство XSS-уязвимостей в приложениях.

Сканер безопасности Google работает с приложениями, созданными на базе Google App Engine. Система может обнаруживать большинство XSS-уязвимостей и содержимого, передающегося по HTTP, если сайт работает на HTTPS.
Сканер использует компонент Compute Engine для формирования крупных ботнетов. Максимальная частота сканирования может составить 20 запросов в секунду, но общее их количество не будет превышать 100 тысяч.
Cloud Security Scanner использует многоэтапный конвейер для обработки уязвимостей в реальных и эмулируемых браузерах. При этом сканер не способен обнаружить некоторые специфические ошибки безопасности.
В первую очередь инструмент нацелен на обнаружение проблем, с которыми наиболее часто сталкиваются разработчики при создании Java-приложений.
Сканер создавался, главным образом, для обычных разработчиков, а не для экспертов в области безопасности — его значительно проще настроить. Кроме того, создатели инструмента обещают очень низкий уровень ложных срабатываний.
Пользователи могут запустить сканер, зайдя в меню Compute > App Engine > Security в Консоли для разработчиков Google. Отметим, что Cloud Security Scanner не работает с другими компонентами, например, App Engine Managed VM или Google Compute Engine.
Ранее аналитики шведской компании Detectify обратили внимание на весьма распространенную, но часто недооцениваемую угрозу кибербезопасности — забытые поддомены.


Самое читаемое сегодня


Категория: Новости Hi-Tech | |

Подписка на RSS рассылку Сканер безопасности для онлайн-приложений в Google


Написать комментарий

Оставлять комментарии могут только зарегистрированные пользователи.