谷歌发布基于云的Web应用漏洞扫描和评估工具

谷歌云安全扫描器，这将有可能更有效地扫描开发人员的应用程序，查找其云平台上的常见安全漏洞。

SCANNER解决了两个主要的WEB漏洞
谷歌在beta版发布了谷歌云安全扫描仪。新的web应用程序漏洞扫描程序允许应用程序引擎开发人员定期扫描其应用程序，以查找两个常见的web应用程序漏洞：

• 跨站点脚本（XSS）
• 混合内容脚本

尽管市场上有几种免费的web应用程序漏洞扫描器和漏洞评估工具可用，但谷歌表示，这些网站漏洞扫描器通常很难设置和使用专为安全专业人士设计，“不适用于在谷歌应用程序引擎上运行应用程序的web应用程序开发人员。

而谷歌云安全扫描器将更便于网络应用程序开发人员使用。该web应用程序漏洞扫描器可以轻松扫描跨站点脚本（XSS）和混合内容脚本缺陷，该公司认为这是谷歌应用程序引擎开发人员面临的最常见的安全漏洞。

如今，常见的HTML5和JavaScript应用程序在抓取和测试方面更具挑战性，谷歌云安全扫描软件声称，它采用了一种新的方法，解析代码，然后执行完整的页面呈现，以找到开发人员网站上更复杂的区域。

立即进行网络漏洞扫描

开发者可以通过以下方式访问云安全扫描程序：计算>；应用引擎>；谷歌开发者控制台的安全性。这将运行您的第一次扫描。它不适用于应用引擎管理的虚拟机、谷歌计算引擎或其他资源。

谷歌指出，有两种典型的安全扫描方法：

安全工程负责人罗布·曼说，他们的网络漏洞扫描器使用谷歌计算引擎动态创建一个由数百名虚拟Chrome工作者组成的僵尸网络，以每秒最多20个请求的速度进行扫描，这样目标网站就不会过载。

"云安全扫描程序通过使用多阶段管道解决了[真实和模拟浏览器]的弱点“这名男子在一篇博文中写道。”与所有动态漏洞扫描程序一样，干净的扫描并不一定意味着你没有安全漏洞."

为了安全起见，这家搜索引擎巨头仍然建议开发者查看由网络应用安全专家进行的手动安全审查。然而，该公司希望它的漏洞扫描工具一定能为最常见的应用程序引擎问题提供一个简单的解决方案，并将误报降至最低。