谷歌发云安全扫描工具 简化网页应用漏洞测试

据国外媒体报道,谷歌发布了一款名为“Google Cloud Security Scanner”(谷歌云安全扫描器)的工具软件,该产品可以更高效地在其云平台上扫描安全漏洞。

虽然目前市场上已有数款适用于网页应用的安全扫描工具,但是谷歌声称这些工具并不特别适用于在Google App Engine(谷歌应用引擎)上运行的应用程序,这些工具经常得出虚假的结果,而且设置过程也有些过分复杂。

谷歌发布的新工具具有更高的易用性。尤其是它可以轻松扫描两类常见漏洞:跨站脚本(XSS)和混合内容。

谷歌承认,开发商还是应该查看专业人士编写的安全评估报告,但它同时也希望这款新工具可以通过一种简单的解决方案来解决最常见的应用引擎问题,将得出虚假结果的概率降低到最小程度。

这款工具目前仍处于测试阶段,谷歌表示很快还将推出更多的功能。谷歌还说,要想使用这款工具,必须在专门的网页注册才行。

时间: 2024-10-23 23:11:17

谷歌发云安全扫描工具 简化网页应用漏洞测试的相关文章

选择好的漏洞扫描工具的窍门

此文章主要向大家讲述的是黑客兵器之选择好的漏洞扫描工具的窍门,对 于一个复杂的多层结构的系统与网络安全规划来说,隐患扫描是一项重要的组成元素.隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞.对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素.隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞.这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施

简化网页 优化WEB应用的方法

web|网页|优化 在最近的项目中,我发现许多过于臃肿的网页.对于内联网中的网站而言,这一般不会造成什么问题.不过,当你通过互联网向外发布网页时,性能可能是我们关心的主要问题--毕竟,多数用户并非通过高速连接访问网站.本周,我来分析一下优化WEB应用的方法. 常见问题与可能的优化方案 加载网页的时间过长,这仅仅是WEB用户的常见投诉之一,但这也是最明显的问题.WEB开发者的主要问题在于:他们认为自己的平台满足一个目标用户群.但用户的计算机配置与互联网连接速度各不相同,所以开发者应能满足用户的最低

如何简化网页优化WEB应用

web|网页|优化 在最近的项目中,我发现许多过于臃肿的网页.对于内联网中的网站而言,这一般不会造成什么问题.不过,当你通过互联网向外发布网页时,性能可能是我们关心的主要问题--毕竟,多数用户并非通过高速连接访问网站.本周,我来分析一下优化WEB应用的方法. 常见问题与可能的优化方案 加载网页的时间过长,这仅仅是WEB用户的常见投诉之一,但这也是最明显的问题.WEB开发者的主要问题在于:他们认为自己的平台满足一个目标用户群.但用户的计算机配置与互联网连接速度各不相同,所以开发者应能满足用户的最低

网站建设技术:简化网页设计 提高用户体验

在设计领域中,很多人都认同应该简化设计,以便让相应的工作更好发挥作用,设计只是增强视觉的手段. 随着网站建设技术的发展,在网页中实现复杂的功能不再是难事,网页中功能越来愈多,因此要在用户的浏览体验和网页设计的美观性中取得一个平衡点就显得非常重要. 网页设计的简化法 不同人对网页设计简化法会有不同的定义.一个简单的定义是将复杂的东西浓缩简化成简单的东西,当然在简化的同时,不能丢掉有价值的东西.总而言之,如果你的网页设计很臃肿庞大,最好去精简它. 在具体的网页设计中,可能是将网站分成几个部分,并使它

java-给别人发信息,别人的网页弹框怎么实现?

问题描述 给别人发信息,别人的网页弹框怎么实现? 比如我在路人甲的空间留言,路人甲如果当时登陆空间就在右下角弹框提示他有人留言,如果没有登陆就在下次登陆的时候提示,请问 这个是用什么技术实现的?是用线程一直扫描是否有新留言吗?本人穷没有分,求大虾们赐教 解决方案 不需要,如果浏览器支持html5,可以使用websocket,否则可以使用长轮询. http://www.aiuxian.com/article/p-228470.htmlhttp://www.cnblogs.com/trump/arc

国内外有名的安全扫描工具,你知道几个?

Nikto 以下是引用片段: 这是一个开源的Web 服务器扫描程序,它可以对Web 服务器的多种项目(包括3500个潜在的危险 文件/CGI,以及超过900 个服务器版本,还有250 多个服务器上的版本特定问题)进行全面的测 试.其扫描项目和插件经常更新并且可以自动更新(如果需要的话). Nikto 可以在尽可能短的周期内测试你的Web 服务器,这在其日志文件中相当明显.不过,如果 你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker 的反IDS方法. 不过,并非每一次检查都

web安全测试---AppScan扫描工具

安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉. 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意.不管是开发还是测试都不太关注产品的安全.当然,这也不能怪我们苦B的"民工兄 弟".因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行.一方面出于侥幸心理.谁没事会攻击我?      关于安全测试方面的资料也很少,很多人所知道的就是一本书,一个工具. 一本书值<web安全测试>,这应该是安全测试领域维数不多又被大家熟知的安全测

如何实现手机微信扫一扫、或者其他二维码扫描工具扫二维码,判断设备类型,自动实现下载。

问题描述 如何实现手机微信扫一扫.或者其他二维码扫描工具扫二维码,判断设备类型,自动实现下载. 如何实现手机微信扫一扫.或者其他二维码扫描工具扫二维码,判断设备类型,然后跳转到相应的地址自动实现下载. 解决方案 二维码的概念: [1]二维码,[2]又称二维条码或二维条形码,二维条码/二维码 (2-dimensional bar code) 是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的:在代码编制上巧妙地利用构成计算机内部逻辑基础的"0".&

虚拟机-求对nmap和端口扫描工具较熟悉的朋友进来看看

问题描述 求对nmap和端口扫描工具较熟悉的朋友进来看看 我在虚拟机中,使用nmap -sn 192.168.1.0/24,同时用wireshark抓包,-sn应该是ping吧,然而wireshark里是arp广播. 然后使用了nmap -PS 192.168.1.0/24,我看资料这里应该是用tcp syn进行扫描,但在wireshark里,先进行了arp广播,然后再进行了tcp扫描(这里的扫描并非广播,而是目的地址是arp广播的结果) 于是,我有如下的问题: 1.扫描存活主机,为什么都会先使