隨用戶對流動平台的要求越來越就高,網絡應用的結構亦越來越複雜,而漏洞出現的可能性亦大大提高。有見及此,Google 日前就推出建構於雲端上的網絡應用漏洞掃描及評估工具。
助開發人員一臂之力、加速社群發展步伐
儘管市面上早已有同類型的漏洞掃描工具,但不少均為擁有眾多選項,設置與應用均頗為複雜:而 被 Google 稱為「Google Cloud Security Scanner 」的掃描工具則更為易用,但同時亦擁有如其他掃瞄工具般強大與深入的功能。用戶只需要在 Google Cloud Security Scanner 中貼上希望掃描的程式碼,Google 就會為其進行檢驗,並抽出各個隱藏在字裏行間的漏洞。
Google Cloud Security Scanner 的功能主要針對兩種在網絡應用中常見的漏洞:Cross-Site Scripting (XSS) 與 Mixed Content Scripts。
Google 指,HTML5 與 JavaScript 為兩種時下重要性漸增的程式語言,而兩者的測試與漏洞勘探難度均較以前沿用的程式語言高,故此 Google 希望藉此工具助各路程式開發人員一臂之力,加快相關社群的成長步伐。但 Google 仍不望提醒開發人員,依然應循一直沿用的保安方式作為測試基準。
現時 Google Cloud Security Scanner 尚處於 beta 階段,有興趣同時又為 Google 開發平台用戶的 unwire.pro 讀者可以到此沿着 Google 的教學指引,試用其掃瞄服務。
Source:The Hacker News