Google ha ufficializzato quest’oggi il Google Cloud Security Scanner, uno strumento di sicurezza creato per identificare le vulnerabilità presenti all’interno delle applicazioni web che utilizzano la piattaforma Google App Engine.
Lo scanner naviga all’interno dell’app, segue tutti i link e cerca di testare il comportamento del software tramite input, senza tralasciare i gestori di eventi. Il Google Cloud Security Scanner deve essere inteso come complemento agli altri sistemi di sicurezza in quanto non rimpiazza la verifica manuale.
Il programma è stato progettato per ridurre al minimo gli avvisi di “falso positivo” rispetto ai software concorrenti. Google Cloud Security Scanner è attualmente in fase beta. Per provarlo è sufficiente seguire le istruzioni contenute in questa pagina.