谷歌今天发布一款能使其在云平台的漏洞扫描变得更有效率的工具:谷歌云安全扫描工具。 尽管市面上早已经有一些为网络应用而开发的安全扫描工具,但谷歌表示那些安全扫描并不能很好地适用于谷歌应用程序引擎。早已有报告表明目前市面上的扫描工具容易出现误报
谷歌今天发布一款能使其在云平台的漏洞扫描变得更有效率的工具:谷歌云安全扫描工具。
尽管市面上早已经有一些为网络应用而开发的安全扫描工具,但谷歌表示那些安全扫描并不能很好地适用于谷歌应用程序引擎。早已有报告表明目前市面上的扫描工具容易出现误报的情况,而且设置也比较复杂。
而谷歌的解决方案应该能让开发者更加容易去使用。尤其是它能轻而易举的扫描两个常见的漏洞:跨网站脚本(XSS)和混合文本。
谷歌表示开发者仍然需要通过专家的安全审查,但是希望这款工具能减少漏洞误报,为大部分常见的应用程序引擎问题提供简单的解决方案。
这款工具目前为测试版,谷歌表示将很快推出更多功能的版本。文章由
石家庄网站建设整理。
| 
