O Google acaba de lançar uma ferramenta para facilitar a verificação de vulnerabilidades em sua plataforma de nuvem: O Google Cloud Security Scanner.
O Google está afirmando que os scanners de segurança que estão no mercado atualmente não são muito adequados para as aplicações Web que funcionam no Google App Engine. Segundo a gigante, eles geralmente relatam mais falsos positivos e a configuração pode ser mais complicada do que o necessário.
Daí veio a decisão de criar uma solução própria mais simples, porém eficaz.
De acordo com o Google, a ferramenta pode verificar com muito mais facilidade duas vulnerabilidades muito comuns: Cross-site scripting (XSS) e conteúdo misto.
O aplicativo está atualmente em versão beta, mas se você quiser conhecê-lo, é só ir até o Google Developers Console, selecionar “Compute”, escolher “App Engine”, e em seguida “Security”. Com isso, sua primeira verificação será feita.
O Google não disse quanto tempo o serviço ficará em beta, mas prometeu que “muitos mais recursos estão por vir”.
