Google lança ferramenta de análise de vulnerabilidade gratuito

Google lança ferramenta de análise de vulnerabilidade gratuito

Google lançou na quinta-feira seu próprio scaner de vulnerabilidades web, o motor de busca chama Google Cloud Security Scanner, que potencialmente analisa aplicações dos desenvolvedores para vulnerabilidades web mais comum em sua própria plataforma de nuvem de forma mais eficaz.

O SCANNER foi criado para duas principais vulnerabilidades WEB

Google lançou o Google Cloud Security Scanner em beta. O scanner New vulnerabilidade aplicação web permite que os desenvolvedores App Engine para verificar regularmente os seus pedidos de duas vulnerabilidades comuns de aplicações web:

  • Cross-Site Scripting (XSS)
  • Mixed Content Scripts

Apesar de existir diversas ferramentas livres de scanner de vulnerabilidades de aplicações web no mercado, o Google diz que esses scanners de vulnerabilidade em sites são complicados de configurar e “construídos para os profissionais de segurança”, não para desenvolvedores de aplicativos web.

Já o Google Cloud Security Scanner será para os desenvolvedores de aplicativos web, os tornando mais fácil de operar. Este scanner de vulnerabilidades de aplicativos web facilmente verifica a existência de Cross-Site Scripting (XSS) e falhas de scripts, o que a empresa argumenta que são as falhas de segurança mais comuns que os desenvolvedores Google App Engine enfrentam.

Outros Recursos

Google observa que há duas abordagens típicas de tais verificações de segurança:

  1. Analisar o HTML e emular um navegador – Este é rápido; no entanto, ele vem com o custo de ações do site em falta que exigem operações complexas em JavaScript.
  2. Use um navegador real – Essa abordagem evita a lacuna de cobertura e  simula a experiência site. No entanto, ele pode ser lenta devido a evento de disparo, a execução dinâmica, e o tempo necessário para para resolver.

O Google ainda recomenda os desenvolvedores para realizarem uma revisão de segurança manual, com um profissional de segurança web, só para estar mais seguro. No entanto, a empresa espera que sua ferramenta de scanner de vulnerabilidade irá certamente proporcionar uma solução simples para as questões mais frequentes com o mínimo de falsos positivos.