رایورز – پلتفورم پردازش ابری گوگل هماکنون میتواند ابزارهای تولید شده در شرکتهای توسعهدهنده نرمافزاری را اسکن کند تا میزان آسیبپذیریهای امنیتی آنها مشخص شود.
به گزارش رایورز به نقل از زد.دی.نت، این شرکت بزرگ اینترنتی اعلام کرد که پلتفورم پردازش ابری آن به سیستم بررسی حفرههای امنیتی در ابزارها مجهز شده است و این قابلیت جدید با نام Cloud Security Scanner شناخته میشود.
قابلیت جدید دو نوع حفره امنیتی عمومی شامل اسکریپتهای چندگانه سایت(XSS) و محتواهای ادغام شده را شناسایی میکند.
با توجه به اینکه ابزارهای ساخته شده مبتنی بر HTML5 و JavaScript برای بررسی و آزمایش با مشکلات بیشتری روبرو هستند، گوگل توضیح داد که اسکنر جدید میتواند قابلیتهای فراوانی را در اختیار مراکز توسعهدهنده نرمافزار قرار دهد.
این سیستم اسکنر هوشمند مبتنی بر فضای پردازش ابری میتواند کدهای مربوط به نرمافزارها را بررسی کند و با انجام آزمون جامع، پیچیدگیهای موجود در سایت ارائه شده از سوی شرکتهای توسعهدهنده ابزارها را بیابد.
اسکنر جدید بر پایه سیستم Compute Engine گوگل کار میکند تا با ایجاد بوتنت مبتنی بر کدهای صدها مرکز توسعهدهنده خدمات Chrome، میزان امنیت سایت و ابزار مربوطه را بررسی کند.
“راب من”(Rob Mann) مدیر مرکز مهندسی امنیت گوگل همچنین اعلام کرد که در آزمون اسکریپتهای چندگانه سایت، فضای لازم برای حمله مجازی و ارسال کدهای مخرب به سایت مربوطه فراهم میشود تا نقاط آسیبپذیر آن نمایان شود.
سوالی دارید از ما بپرسید
تلفن: ۸۴۳۶۳۰۰۰-۰۲۱