Llega Google Cloud Security Scanner para reducir los falsos negativos sobre vulnerabilidades

Imagen: Shutterstock (Autor: voyager624)

El trabajo de quienes construyen aplicaciones no consiste sólo en ser creativo, dar vida a nuevos desarrollos e idear funcionalidades ni tampoco en sacarlas al mercado, así directamente.

Por el camino habrá todo un proceso de comprobación que permita asegurarse de que la creación funciona tal y como se desea y, además, se encuentra libre de fallos que después puedan ser utilizados por cibercriminales en su beneficio (y en perjuicio de los usuarios bienintencionados).

Para ello, pensando en las necesidades de los desarrolladores y, más especialmente, en las que tienen aquellos que usan Google App Engine, Google acaba de introducir una herramienta nueva. Se trata de Google Cloud Security Scanner.

Aunque este escáner todavía está en fase beta y es posible que reciba mejoras con el paso del tiempo, ya se puede probar para detectar problemas como los de “cross-site scripting” y contenido mixto, por mucho que se trabaje con JavaScript y diseños complejos.

Una de las intenciones de la compañía de Mountain View con este preocupación hacia la adaptación, según ella misma ha explicado, es reducir el número de falsos positivos en las tareas de exploración de seguridad.

Lea también : Bitdefender lanza un programa de garantía contra violaciones de seguridad

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.