USD 86.62
ЕВРО 94.26
Другие новости
Решение Huawei Digital Training 2.0: скачок вперед в области интеллектуального образования
Помимо цифровых технологий, устойчивость расширяет финансы с использованием ИИ
Bitget предоставит 100 000 порций еды нуждающимся в праздник Рамадан
Как “простить” родителей и для чего это делать?
Bitget повышает эффективность найма с помощью ИИ, сокращая время подбора персонала на 38%
День российской науки: какую программу подготовили культурные площадки Москвы
Облако Google теперь будет сканировать веб-приложения на наличие уязвимостей безопасности
Экономика
Новый Cloud Security Scanner от Google позволяет пользователям легко сканировать приложения на наличие двух распространенных уязвимостей: межсайтового скриптинга и смешанного контента.
Облачная платформа Google теперь будет сканировать приложения разработчика на наличие распространенных уязвимостей безопасности.
Поисковый гигант заявил в четверг, что новая система проверки безопасности, получившая название Google Cloud Security Scanner, обнаруживает две часто встречающиеся уязвимости: межсайтового скриптинга (XSS) и смешанного контента.
Из-за того, что обычные HTML5 и JavaScript-тяжелые приложения являются более сложными для теста, Google говорит, что сканер применяет новый подход, проводя синтаксический анализ кода, а затем выполняя полностраничный рендер, чтобы найти более сложные участки сайта разработчика.
Эффективно используя Google Compute Engine, сканер «создает ботнет из сотен виртуальных рабочих Chrome, чтобы проверить ваш сайт», говорит в блоге Роб Манн, руководитель по разработкам безопасности Google.
В другом тесте для межсайтового скриптинга, который позволяет хакерам сделать инъекцию потенциально вредоносного кода в размещенном веб-приложении, Google будет «атаковать» сайт (хотя безопасным и контролируемым образом) с доброкачественной полезной нагрузкой, чтобы обнаружить уязвимость в веб-приложении.
Сервис в настоящее время пока находится в бета-версии. Он является частью усилий компании Google по усилению безопасности, предпринимаемыми в последние несколько недель и месяцев. Однако компания столкнулась с противодействием и агрессивной реакцией на некоторые из своих решений.
Подразделение компании Project Zero, которое обнаруживает уязвимости в популярных программах и веб-сервисах, выявило ряд багов в последние недели. Microsoft не слишком любезно отнеслась к этому в первый раз, но Google сделала это снова — раскрыла еще один баг, который софтверный гигант вовремя не исправил. Тем не менее, обе компании уже нашли общий язык в стремлении решить проблему ложного срабатывания антивирусов, которую Google назвала «головной болью» как для пользователей, так и для разработчиков приложений.
Но поисковый гигант также получил удар после того, как заявил, что не будет латать критическую ошибку безопасности в старых версиях Android, которые составляют более 60% экосистемы Android.
