+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    1 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 1 523
    Points : 43 771
    Points
    43 771
    Billets dans le blog
    2

    Par défaut Cloud Security Scanner : Google lance un nouvel outil d'analyse de sécurité des applications web

    Cloud Security Scanner : Google lance un nouvel outil d'analyse de sécurité des applications web
    Pour détecter des vulnérabilités communes


    La firme de Mountain View a récemment annoncé sur le blog de sa plateforme de cloud que, désormais, les applications web hébergées sur sa plateforme seront analysées dans le but de détecter d'éventuelles failles de sécurité communes.

    Google Cloud Security Scanner - le nouvel outil de vérification de bugs de sécurité de Google - va permettre aux utilisateurs d'analyser facilement leurs applications web pour rechercher deux vulnérabilités courantes à savoir les failles cross-site scripting (XSS) et du contenu mixte.

    « Aujourd'hui, nous lançons Google Cloud Security Scanner en version bêta. Si vous utilisez App Engine, vous pouvez facilement analyser votre application pour deux vulnérabilités très communes : cross-site scripting (XSS) et le contenu mixte ». A écrit Rob Mann, directeur de l'ingénierie de la sécurité de Google, dans un billet de blog.

    Le cross-site scripting est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. En ce qui concerne le contenu mixte dans une page, il peut entraîner des failles permettant à un tiers de manipuler la page.

    A travers Cloud Security Scanner, Google compte apporter aux développeurs de Google App Engine, un outil plus facile à utiliser et mieux adapté pour l'analyse des applications web.

    « Les analyseurs de sécurité des applications web existent depuis des années », a déclaré Rob Mann, mais « ils ne sont pas toujours bien adaptés pour les développeurs de Google App Engine. Ils sont souvent difficiles à mettre en place, plus enclins aux signalements de failles (faux positifs) ». A-t-il ajouté.

    Le nouveau vérificateur de bugs de sécurité de Google adopte une nouvelle approche de tests de sécurité. « En utilisant Google Compute Engine, nous créons dynamiquement un botnet de centaines de chrome workers virtuels pour analyser votre site », a écrit Rob Mann. « Puis nous attaquons votre site (Ne vous inquiétez pas!). Lors de l'essai pour les XSS, nous utilisons une charge totalement inoffensive qui s'appuie sur Chrome DevTools pour exécuter le débogueur. »

    Cloud Security Scanner facilite l'analyse en utilisant un pipeline à étapes multiples. Pour l'essayer, allez dans Google Developers Console ; sélectionnez "Compute" puis "App Engine" et choisissez l’option "Security scans".


    Même si le directeur de l'ingénierie de la sécurité de Google soutient que Google Cloud Security Scanner est mieux adapté pour les développeurs de Google App Engine, il précise qu’ « une simple analyse ne signifie pas nécessairement que vous êtes affranchis des bugs de sécurité ». L'outil est destiné à faciliter l'analyse de sécurité des applications web, mais un examen manuel d'un professionnel de sécurité d'applications Web est toujours recommandé.

    Source : Blog Google Cloud Platform

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 167
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 167
    Points : 0
    Points
    0

    Par défaut

    C'est vrai que c'est beaucoup plus simple que de se trouver en situation d'analyser les instructions binaires d'une application puisque actuellement aucun microprocesseur est dédié à un type d'O.S. (gestionnaire de tâches) lui permettent d'anticiper d'éventuelle traitements de tâches qui pourraient par la suite devenir nuisible à l'intégrité des systèmes. C'est vrai que c'est simple à faire connaitre, très difficile à mettre en œuvre (bien que je ne trouve pas sa très compliqué).

Discussions similaires

  1. Réponses: 4
    Dernier message: 07/12/2013, 17h08
  2. Réponses: 1
    Dernier message: 22/08/2012, 18h18
  3. Google lance un coffre-fort pour les informations critiques des entreprises
    Par Gordon Fowler dans le forum Cloud Computing
    Réponses: 5
    Dernier message: 06/04/2012, 11h49
  4. Analyzor : nouvel outil d'analyse de données pour TPE-PME/PMI
    Par whispers dans le forum Téléchargez
    Réponses: 0
    Dernier message: 24/06/2011, 11h11
  5. Réponses: 2
    Dernier message: 03/11/2010, 00h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo