اسکنر آسیب‌پذیری گوگل

گوگل از ابزار مخصوص خود برای اسکن آسیب‌پذیری‌های وب رونمایی کرد. گوگل نام این ابزار را اسکنر امنیتی ابری نام‌گذاری کرده است که نرم‌افزارهای توسعه‌دهندگان را در برابر آسیب‌پذیری‌های شایع اسکن می‌کند.

البته نرم‌افزار فوق هنوز در مرحله بتای خود است. این نرم‌افزار مبتنی بر ابر می‌تواند آسیب‌پذیری‌های شایع Cross-Site Scripting یا همان XSS و Mixed Content Script را بررسی کند.

در حال حاضر نرم‌افزارهای معروف و پرکاربرد دیگری نیز به‌منظور اسکن امنیتی وب‌سایت‌ها وجود دارد. گوگل اعلام کرده است این ابزارها برای افراد حرفه‌ای طراحی‌شده است و پیاده‌سازی آن نیز دشوار است.

امروزه نرم‌افزارهایی که با HTML5 و JavaScript ایجاد می‌شوند، نیاز به بررسی حفره‌های امنیتی هستند که گوگل با نرم‌افزار خود این نیاز توسعه‌دهندگان را برطرف می‌کند.

توسعه‌دهندگان هم‌اکنون می‌توانند به این ابزار را از مسیر Compute > App Engine > Security دسترسی داشته باشند.

گوگل اعلام کرده است دو روش برای اسکن وجود دارد. روش اول سریع‌تر و با استفاده از شبیه‌ساز مرورگر است که سایت‌های دارای عملیات پیچیده JavaScript و Document Object Model را رد می‌کند. روش دوم استفاده از مرورگر واقعی است که کند است ولی تمامی سایت‌ها را پوشش می‌دهد.

البته Rob Mann رئیس مهندسین امنیتی گوگل بیان کرده است کاربران باید توجه کنند اگر اسکنر هیچ آسیب‌پذیری را شناسایی نکرد، دلیل بر امن بودن نیست. باید برای اطمینان حتماً از متخصصین امنیتی و ابزارهای حرفه‌ای این کار کمک بگیرند.