谷歌今天發布一款能使其在云平臺的漏洞掃描變得更有效率的工具:谷歌云安全掃描工具。 盡管市面上早已經有一些為網絡應用而開發的安全掃描工具,但谷歌表示那些安全掃描并不能很好地適用于谷歌應用程序引擎。早已有報告表明目前市面上的掃描工具容易出現誤報
谷歌今天發布一款能使其在云平臺的漏洞掃描變得更有效率的工具:谷歌云安全掃描工具。
盡管市面上早已經有一些為網絡應用而開發的安全掃描工具,但谷歌表示那些安全掃描并不能很好地適用于谷歌應用程序引擎。早已有報告表明目前市面上的掃描工具容易出現誤報的情況,而且設置也比較復雜。
而谷歌的解決方案應該能讓開發者更加容易去使用。尤其是它能輕而易舉的掃描兩個常見的漏洞:跨網站腳本(XSS)和混合文本。
谷歌表示開發者仍然需要通過專家的安全審查,但是希望這款工具能減少漏洞誤報,為大部分常見的應用程序引擎問題提供簡單的解決方案。
這款工具目前為測試版,谷歌表示將很快推出更多功能的版本。文章由
石家莊網站建設整理。
| 
