据国外媒体报道,谷歌发布了一款名为“Google Cloud Security Scanner”(谷歌云安全扫描器)的工具软件,该产品可以更高效地在其云平台上扫描安全漏洞。
虽然目前市场上已有数款适用于网页应用的安全扫描工具,但是谷歌声称这些工具并不特别适用于在Google App Engine(谷歌应用引擎)上运行的应用程序,这些工具经常得出虚假的结果,而且设置过程也有些过分复杂。
谷歌发布的新工具具有更高的易用性。尤其是它可以轻松扫描两类常见漏洞:跨站脚本(XSS)和混合内容。
谷歌承认,开发商还是应该查看专业人士编写的安全评估报告,但它同时也希望这款新工具可以通过一种简单的解决方案来解决最常见的应用引擎问题,将得出虚假结果的概率降低到最小程度。
这款工具目前仍处于测试阶段,谷歌表示很快还将推出更多的功能。谷歌还说,要想使用这款工具,必须在专门的网页注册才行。
时间: 2024-10-23 23:11:17