Llega Google Cloud Security Scanner para reducir los falsos negativos sobre vulnerabilidades
La nueva herramienta de Google está pensada para ayudar a los desarrolladores que utilizan Google App Engine y adaptarse a sus necesidades particulares.
El trabajo de quienes construyen aplicaciones no consiste sólo en ser creativo, dar vida a nuevos desarrollos e idear funcionalidades ni tampoco en sacarlas al mercado, así directamente.
Por el camino habrá todo un proceso de comprobación que permita asegurarse de que la creación funciona tal y como se desea y, además, se encuentra libre de fallos que después puedan ser utilizados por cibercriminales en su beneficio (y en perjuicio de los usuarios bienintencionados).
Para ello, pensando en las necesidades de los desarrolladores y, más especialmente, en las que tienen aquellos que usan Google App Engine, Google acaba de introducir una herramienta nueva. Se trata de Google Cloud Security Scanner.
Aunque este escáner todavía está en fase beta y es posible que reciba mejoras con el paso del tiempo, ya se puede probar para detectar problemas como los de “cross-site scripting” y contenido mixto, por mucho que se trabaje con JavaScript y diseños complejos.
Una de las intenciones de la compañía de Mountain View con este preocupación hacia la adaptación, según ella misma ha explicado, es reducir el número de falsos positivos en las tareas de exploración de seguridad.