Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (46) здесь было Чт Сен 26, 2013 12:04 am

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Google выпустила сканер безопасности для web-приложений

    Поделиться
    avatar
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 48
    Откуда : Киев

    Google выпустила сканер безопасности для web-приложений

    Сообщение  Admin в Пт Фев 20, 2015 1:37 pm



    Инструмент позволяет обнаружить большинство XSS-уязвимостей и смешанного контента в приложениях.

    Компания Google выпустила собственный сканер безопасности для web-приложений, работающих на основе Google App Engine. Новинка способна обнаруживать большинство XSS-уязвимостей и смешанного контента (содержимого, передающегося по HTTP, если сайт работает на HTTPS).

    Как сообщил глава инженерного отдела Google Роб Манн (Rob Mann) в блоге компании, сканер будет использовать компонент Compute Engine для формирования крупных ботнетов, Максимальная частота сканирования может составить 20 запросов в секунду, но общее их количество не будет превышать 100 тысяч.

    По словам Манна, Cloud Security Scanner использует многоэтапный конвейер для обработки уязвимостей в реальных и эмулируемых браузерах. Как и все остальные динамические сканеры, Cloud Security Scanner не способен обнаружить некоторые специфические ошибки безопасности, поэтому специалист советует регулярно обращаться к профессионалам для обеспечения максимального уровня защиты.

    Инженер говорит, что инструмент нацелен на то, чтобы обнаруживать проблемы, с которыми наиболее часто сталкиваются разработчики при создании Java-приложений. Cloud Security Scanner будет отмечать смешанный контент, пассивно наблюдая за HTTP-трафиком. Если утилита обнаружит Java- или CSS-запросы, выполняющиеся по HTTP в контексте HTTPS-страницы, разработчик получит соответствующее уведомление.
    Сканер создавался в первую очередь для обычных разработчиков, а не для экспертов в области безопасности, в связи с чем его будет проще настроить. Помимо этого, создатели инструмента обещают очень низкий уровень ложных срабатываний.
    Пользователи могут запустить сканер, зайдя в меню Compute > App Engine > Security в Консоли для разработчиков Google. Отметим, что Cloud Security Scanner не работает с другими компонентами, например, App Engine Managed VM или Google Compute Engine.

      Текущее время Вт Май 23, 2017 10:13 pm

      Яндекс.Метрика