Cloud Google App Engine

Google lance son nouvel outil de vérification de sécurité des applications web

euro-tech-conseil (59)Dans la mesure d’améliorer le fonctionnement de son interface Cloud Google App Engine, Google a lancé dernièrement son nouvel outil d’analyse de sécurité des applications web hébergées sur sa plateforme nommée « Google Cloud Security Scanner ».
Ce nouvel outil permet aux développeurs qui utilisent Cloud Google App Engine d’analyser et de scanner leurs applications web afin de chercher deux types de failles de sécurités à savoir Cross-Site-Scripting (XSS) et la contenue mixtes.
Le Cross-Site-Scripting est une faille de sécurité qui autorise d’injecter du contenu dans une page, ainsi provoqué des actions sur les navigateurs web visitant la page.
On parle de faille de contenu mixte lorsqu’une page web sécurisée par le protocole HTTPS charge une ressource à travers le protocole non sécurisé HTTP.
Le scanner de Google fonctionne exclusivement qu’avec les instances Cloud Google App Engine, il n’est pas employable avec les machines virtuelles.
Les analyseurs de vérification des applications web existent depuis des années, mais ils ne sont pas ajustés aux besoins des développeurs de Google App Engine et sont aussi difficiles à installer et à manipuler. Le nouveau vérificateur de Google est un outil facile à utiliser adapté pour les développeurs, contrairement les autres analyseurs des applications web sont destinés au professionnel de sécurité.
Le nouveau scanner de Google est un complément de développement et de conception, donc il ne remplace pas les tests de sécurité manuelle. En outre, le vérificateur de Google minimise les vulnérables (XSS et contenu mixte) et ne garantit pas que les applications web sont dépourvues de failles.
L’outil est destiné à aider l’analyse de sécurité des applications web, mais un examen manuel d’un professionnel est toujours conseillé.

Spread the word. Share this post!