USD 94.09
ЕВРО 100.53
Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Облако Google теперь будет сканировать веб-приложения на наличие уязвимостей безопасности
Экономика
Новый Cloud Security Scanner от Google позволяет пользователям легко сканировать приложения на наличие двух распространенных уязвимостей: межсайтового скриптинга и смешанного контента.
Облачная платформа Google теперь будет сканировать приложения разработчика на наличие распространенных уязвимостей безопасности.
Поисковый гигант заявил в четверг, что новая система проверки безопасности, получившая название Google Cloud Security Scanner, обнаруживает две часто встречающиеся уязвимости: межсайтового скриптинга (XSS) и смешанного контента.
Из-за того, что обычные HTML5 и JavaScript-тяжелые приложения являются более сложными для теста, Google говорит, что сканер применяет новый подход, проводя синтаксический анализ кода, а затем выполняя полностраничный рендер, чтобы найти более сложные участки сайта разработчика.
Эффективно используя Google Compute Engine, сканер «создает ботнет из сотен виртуальных рабочих Chrome, чтобы проверить ваш сайт», говорит в блоге Роб Манн, руководитель по разработкам безопасности Google.
В другом тесте для межсайтового скриптинга, который позволяет хакерам сделать инъекцию потенциально вредоносного кода в размещенном веб-приложении, Google будет «атаковать» сайт (хотя безопасным и контролируемым образом) с доброкачественной полезной нагрузкой, чтобы обнаружить уязвимость в веб-приложении.
Сервис в настоящее время пока находится в бета-версии. Он является частью усилий компании Google по усилению безопасности, предпринимаемыми в последние несколько недель и месяцев. Однако компания столкнулась с противодействием и агрессивной реакцией на некоторые из своих решений.
Подразделение компании Project Zero, которое обнаруживает уязвимости в популярных программах и веб-сервисах, выявило ряд багов в последние недели. Microsoft не слишком любезно отнеслась к этому в первый раз, но Google сделала это снова — раскрыла еще один баг, который софтверный гигант вовремя не исправил. Тем не менее, обе компании уже нашли общий язык в стремлении решить проблему ложного срабатывания антивирусов, которую Google назвала «головной болью» как для пользователей, так и для разработчиков приложений.
Но поисковый гигант также получил удар после того, как заявил, что не будет латать критическую ошибку безопасности в старых версиях Android, которые составляют более 60% экосистемы Android.
