随着现在网络应用的结构日趋复杂,大大增加了出现弱点的机率,有监于此,Google推出了云端安全扫描工具Google Cloud Security Scanner,协助PaaS服务使用者来扫描网络应用中所隐藏的弱点。尽管市面上已经出现了多款同类型的弱点扫描工具,如FormasaAuditor、Fierce等,但Google表示,其他的弱点扫描工具,并非适合用于Google App Engine,这些工具常会得出不正确的结果,且操作程序也过于复杂,Google为了解决此问题,如今使用者只需要在Google Cloud Security Scanner之中,贴上需要扫描的源代码,Google就会协助使用者检验隐藏在源代码中,是否隐藏弱点。Google Cloud Security Scanner主要检验在网路应用中常见的2个弱点,如Cross-Site Scripting(XSS)与Mixed Content Scripts。
随着现在网络应用的结构日趋复杂,大大增加了出现弱点的机率,有监于此,Google推出了云端安全扫描工具Google Cloud Security Scanner,协助PaaS服务使用者来扫描网络应用中所隐藏的弱点。尽管市面上已经出现了多款同类型的弱点扫描工具,如FormasaAuditor、Fierce等,但Google表示,其他的弱点扫描工具,并非适合用于Google App Engine,这些工具常会得出不正确的结果,且操作程序也过于复杂,Google为了解决此问题,如今使用者只需要在Google Cloud Security Scanner之中,贴上需要扫描的源代码,Google就会协助使用者检验隐藏在源代码中,是否隐藏弱点。Google Cloud Security Scanner主要检验在网路应用中常见的2个弱点,如Cross-Site Scripting(XSS)与Mixed Content Scripts。