اسکنر گوگل برای بررسی نرم افزارهای تحت وب

روز گذشته گوگل یک اسکنر آسیب پذیری تحت وب به نام اسکنر امنیتی ابری گوگل (Google Cloud Security Scanner) را در اختیار عموم قرار داد.این اسکنر به برنامه نویس ها اجازه می دهد تا نرم افزارهایشان را در برابر آسیب پذیری های رایج به نحو موثرتری آزمایش کنند.

Google Cloud Security Scanner,

در حال حاضر این سرویس در فاز آزمایشی است . این اسکنر به توسعه دهندگان اجازه می دهد تا بطور منظم برنامه هایشان را در مقابل دو گروه آسیب پذیری زیر تست کنند:

  • Cross-Site Scripting (XSS)
  • Mixed Content Scripts

با وجود اینکه اسکنرهای رایگان زیادی در بازار وجود دارند اما گوگل می گوید کار کردن با این اسکنرها عموماً سخت است و برای اهداف امنیتی ساخته شده است نه برای توسعه دهندگانی که برنامه هایشان را روی سرویس Google App Engine راه اندازی می کنند. در عین حال کار کردن با اسکنر گوگل برای برنامه نویسان نرم افزارهای تحت وب ساده تر خواهد بود ؛ این اسکنر به سادگی در نرم افزار مورد نظر به دنبال دومورد آسیب پذیری که در بالا به آن اشاره شد می گردد.
امروزه برنامه های تحت وبی که با HTML5 و JavaScript توسعه داده شده اند بیشتر موضوع آزمون و کنترل هستند و گوگل نیز مدعی است که با این اسکنر و با پارس کردن کد ها و نهایتاً اجرای آنها و تبدیل به یک صفحه وب،پیشرو در این راه خواهد بود.

Google Cloud Security Scanner,

گوگل در مطلبی که دیروز در وبلاگ خود منتشر کرد، دلیل راه اندازی این سرویس را دستیابی به اهداف زیر عنوان کرده است:

  1. ساخت یک ابزار برای اسکن کردن نرم افزارها که راه اندازی و استفاده از آن آسان است.
  2. دستیابی به رایج ترین مشکلات ی که برنامه نویسان با آنها مواجه هستند با کمترین خطا
  3. پشتیبانی از اسکن برنامه های تحت وب پیچیده ای که با کدهای جاوا اسکریپت توسعه داده شده اند.

برنامه نویس ها می توانند از منوی Compute -> App Engine -> Security در کنسول توسعه دهندگان گوگل به این اسکنر دسترسی پیدا کنند.