USD 66.5 ЕВРО 75.62

Облако Google теперь будет сканировать веб-приложения на наличие уязвимостей безопасности

Экономика

Новый Cloud Security Scanner от Google позволяет пользователям легко сканировать приложения на наличие двух распространенных уязвимостей: межсайтового скриптинга и смешанного контента.

Облачная платформа Google теперь будет сканировать приложения разработчика на наличие распространенных уязвимостей безопасности.

Поисковый гигант заявил в четверг, что новая система проверки безопасности, получившая название Google Cloud Security Scanner, обнаруживает две часто встречающиеся уязвимости: межсайтового скриптинга (XSS) и смешанного контента.

Из-за того, что обычные HTML5 и JavaScript-тяжелые приложения являются более сложными для теста, Google говорит, что сканер применяет новый подход, проводя синтаксический анализ кода, а затем выполняя полностраничный рендер, чтобы найти более сложные участки сайта разработчика.

Эффективно используя Google Compute Engine, сканер «создает ботнет из сотен виртуальных рабочих Chrome, чтобы проверить ваш сайт», говорит в блоге Роб Манн, руководитель по разработкам безопасности Google.

В другом тесте для межсайтового скриптинга, который позволяет хакерам сделать инъекцию потенциально вредоносного кода в размещенном веб-приложении, Google будет «атаковать» сайт (хотя безопасным и контролируемым образом) с доброкачественной полезной нагрузкой, чтобы обнаружить уязвимость в веб-приложении.

Сервис в настоящее время пока находится в бета-версии. Он является частью усилий компании Google по усилению безопасности, предпринимаемыми в последние несколько недель и месяцев. Однако компания столкнулась с противодействием и агрессивной реакцией на некоторые из своих решений.

Подразделение компании Project Zero, которое обнаруживает уязвимости в популярных программах и веб-сервисах, выявило ряд багов в последние недели. Microsoft не слишком любезно отнеслась к этому в первый раз, но Google сделала это снова — раскрыла еще один баг, который софтверный гигант вовремя не исправил. Тем не менее, обе компании уже нашли общий язык в стремлении решить проблему ложного срабатывания антивирусов, которую Google назвала «головной болью» как для пользователей, так и для разработчиков приложений.

Но поисковый гигант также получил удар после того, как заявил, что не будет латать критическую ошибку безопасности в старых версиях Android, которые составляют более 60% экосистемы Android.