Инструмент позволяет обнаружить большинство XSS-уязвимостей и смешанного контента в приложениях.
Компания Google выпустила собственный сканер безопасности для web-приложений, работающих на основе Google App Engine. Новинка способна обнаруживать большинство XSS-уязвимостей и смешанного контента (содержимого, передающегося по HTTP, если сайт работает на HTTPS).
Как сообщил глава инженерного отдела Google Роб Манн (Rob Mann) в блоге компании, сканер будет использовать компонент Compute Engine для формирования крупных ботнетов, Максимальная частота сканирования может составить 20 запросов в секунду, но общее их количество не будет превышать 100 тысяч.
По словам Манна, Cloud Security Scanner использует многоэтапный конвейер для обработки уязвимостей в реальных и эмулируемых браузерах. Как и все остальные динамические сканеры, Cloud Security Scanner не способен обнаружить некоторые специфические ошибки безопасности, поэтому специалист советует регулярно обращаться к профессионалам для обеспечения максимального уровня защиты.
Инженер говорит, что инструмент нацелен на то, чтобы обнаруживать проблемы, с которыми наиболее часто сталкиваются разработчики при создании Java-приложений. Cloud Security Scanner будет отмечать смешанный контент, пассивно наблюдая за HTTP-трафиком. Если утилита обнаружит Java- или CSS-запросы, выполняющиеся по HTTP в контексте HTTPS-страницы, разработчик получит соответствующее уведомление.
Сканер создавался в первую очередь для обычных разработчиков, а не для экспертов в области безопасности, в связи с чем его будет проще настроить. Помимо этого, создатели инструмента обещают очень низкий уровень ложных срабатываний.
Пользователи могут запустить сканер, зайдя в меню Compute > App Engine > Security в Консоли для разработчиков Google. Отметим, что Cloud Security Scanner не работает с другими компонентами, например, App Engine Managed VM или Google Compute Engine.
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin