Google выпустил сканер безопасности приложений

Google выпустил бета-версию сканера безопасности приложений Google Cloud Security Scanner. Программисты, использующие App Engine, смогут легко просканировать приложение на две распространенные уязвимости: межсайтовый скриптинг (XSS) и смешанный контент.

Разработчики сканера преследовали три основные цели:

  • создать простой в настройке и использовании инструмент;
  • обнаружить наиболее распространенные проблемы, с которыми сталкиваются разработчики App Engine, с минимальным уровнем ложных срабатываний;
  • поддержать сканирование сложных JavaScript- приложений.

Сканирование и тестирование современных HTML5 и JavaScript приложений с многоступенчатым пользовательским интерфейсом значительно сложнее, чем сканирование страницы HTML. Существует два основных подхода к этой проблеме: проанализировать HTML и эмулировать браузер или использовать реальный браузер. Каждый из подходов имеет свои недостатки, но Cloud Security Scanner устраняет их, используя многоступенчатую систему. С помощью Google Compute Engine разработчики создают динамический ботнет для сканирования сайта с частотой сканирования 20 запросов в секунду или ниже. В случае обнаружения проблем разработчик получит соответствующее уведомление. 

Как и все динамические сканеры, Cloud Security Scanner не способен обнаружить все ошибки безопасности, поэтому разработчики продукта советуют регулярно проводить проверки в ручном режиме.

В конце 2014 года Google получил расширенную поддержку Windows для своей облачной платформы Google Cloud Platform

Facebook запустилТВ-рекламу социальной сети в Великобритании

Facebook запустил масштабную рекламную кампанию социальной сети, включающую ТВ-ролики и билборды, в Великобритании...

Видео «ВКонтакте» – старый тренд с новыми перспективами

Видео – настоящий прорыв 2015 года

Wayin запустил поиск по контенту социальных сетей

Компания Wayin, принадлежащая Martech, объявила о запуске поисковой системы по социальным сетямTwitter, Facebook и Instagram. Wayin была основана в 2010 году

Twitter Answers теперь доступен не только для разработчиков

Twitter объявил, что инструмент аналитики мобильных приложений Answers теперь доступен отдельно от пакета Crashlytics, в составе которого он находился с момента запуска

YouTube готовит релиз отдельного приложения для детей

YouTube готовится к запуску нового приложения, предназначенного для детей

LinkedIn начал показывать рекламу за пределами сети

Профессиональная социальная сеть деловых контактов LinkedIn выпустила новый рекламный продукт LinkedIn Network Display