پلتفورم ابری گوگل امنیت ابزارها را بررسی می‌کند

رایورز – پلتفورم پردازش ابری گوگل هم‌اکنون می‌تواند ابزارهای تولید شده در شرکت‌های توسعه‌دهنده نرم‌افزاری را اسکن کند تا میزان آسیب‌پذیری‌های امنیتی آنها مشخص شود.

به گزارش رایورز به نقل از زد.دی.نت، این شرکت بزرگ اینترنتی اعلام کرد که پلتفورم پردازش ابری آن به سیستم بررسی حفره‌های امنیتی در ابزارها مجهز شده است و این قابلیت جدید با نام Cloud Security Scanner شناخته می‌شود.

قابلیت جدید دو نوع حفره امنیتی عمومی شامل اسکریپت‌های چندگانه سایت(XSS) و محتواهای ادغام شده را شناسایی می‌کند.

با توجه به اینکه ابزارهای ساخته شده مبتنی بر HTML5 و JavaScript برای بررسی و آزمایش با مشکلات بیشتری روبرو هستند، گوگل توضیح داد که اسکنر جدید می‌تواند قابلیت‌های فراوانی را در اختیار مراکز توسعه‌دهنده نرم‌افزار قرار دهد.

این سیستم اسکنر هوشمند مبتنی بر فضای پردازش ابری می‌تواند کدهای مربوط به نرم‌افزارها را بررسی کند و با انجام آزمون جامع، پیچیدگی‌های موجود در سایت ارائه شده از سوی شرکت‌های توسعه‌دهنده ابزارها را بیابد.

اسکنر جدید بر پایه سیستم Compute Engine گوگل کار می‌کند تا با ایجاد بوت‌نت مبتنی بر کدهای صدها مرکز توسعه‌دهنده خدمات Chrome، میزان امنیت سایت و ابزار مربوطه را بررسی کند.

“راب من”(Rob Mann) مدیر مرکز مهندسی امنیت گوگل همچنین اعلام کرد که در آزمون اسکریپت‌های چندگانه سایت، فضای لازم برای حمله مجازی و ارسال کدهای مخرب به سایت مربوطه فراهم می‌شود تا نقاط آسیب‌پذیر آن نمایان شود.