圖片來源: 

Google Cloud Security Scanner

隨著現在網路應用的結構日趨複雜,大大增加了出現弱點的機率,有鑑於此,Google推出了雲端安全掃描工具Google Cloud Security Scanner,協助PaaS服務使用者來掃描網路應用中所隱藏的弱點。

儘管市面上已經出現了多款同類型的弱點掃描工具,如FormasaAuditor、Fierce等,但Google表示,其他的弱點掃描工具,並非適合用於Google App Engine,這些工具常會得出不正確的結果,且操作程序也過於複雜,Google為了解決此問題,如今使用者只需要在Google Cloud Security Scanner之中,貼上需要掃描的程式碼,Google就會協助使用者檢驗隱藏在程式碼中,是否隱藏弱點。

Google Cloud Security Scanner主要檢驗在網路應用中常見的2個弱點,如Cross-Site Scripting(XSS)與Mixed Content Scripts。

另外,Google也指出,由於HTML5和JavaScript為目前越來越多人使用的程式語言,而要在這兩項程式語言中找出弱點,和以前的程式語言相比,其難度更高,因此,Google希望透過Google Cloud Security Scanner,來加快社群開發應用程式的步伐。

不過,Google安全工程主管Rob Mann提醒使用者,儘管已經用Google Cloud Security Scanner掃描,結果發現沒有弱點,但不代表真的在應用程式中完全沒有弱點,Mann建議使用者在運用弱點掃描工具之外,還是需要閱讀專業人士所撰寫的安全評估報告。

不過,目前Google Cloud Security Scanner仍處於測試階段,而Google表示,未來會推出更多功能,而且也歡迎開發者回饋相關的使用意見。而iThome讀者,可以透過連結此網址https://cloud.google.com/tools/security-scanner/,試用Google新推的弱點掃描工具Google Cloud Security Scanner。


Advertisement

更多 iThome相關內容