بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1393/12/04 - 00:44

اسکنر آسیب‌پذیری گوگل

گوگل از ابزار مخصوص خود برای اسکن آسیب‌پذیری‌های وب رونمایی کرد. گوگل نام این ابزار را اسکنر امنیتی ابری نام‌گذاری کرده است که نرم‌افزارهای توسعه‌دهندگان را در برابر آسیب‌پذیری‌های شایع اسکن می‌کند.

البته نرم‌افزار فوق هنوز در مرحله بتای خود است. این نرم‌افزار مبتنی بر ابر می‌تواند آسیب‌پذیری‌های شایع Cross-Site Scripting یا همان XSS و Mixed Content Script را بررسی کند.

در حال حاضر نرم‌افزارهای معروف و پرکاربرد دیگری نیز به‌منظور اسکن امنیتی وب‌سایت‌ها وجود دارد. گوگل اعلام کرده است این ابزارها برای افراد حرفه‌ای طراحی‌شده است و پیاده‌سازی آن نیز دشوار است.

امروزه نرم‌افزارهایی که با HTML5 و JavaScript ایجاد می‌شوند، نیاز به بررسی حفره‌های امنیتی هستند که گوگل با نرم‌افزار خود این نیاز توسعه‌دهندگان را برطرف می‌کند.

توسعه‌دهندگان هم‌اکنون می‌توانند به این ابزار را از مسیر Compute > App Engine > Security دسترسی داشته باشند.

گوگل اعلام کرده است دو روش برای اسکن وجود دارد. روش اول سریع‌تر و با استفاده از شبیه‌ساز مرورگر است که سایت‌های دارای عملیات پیچیده JavaScript و Document Object Model را رد می‌کند. روش دوم استفاده از مرورگر واقعی است که کند است ولی تمامی سایت‌ها را پوشش می‌دهد.

البته Rob Mann رئیس مهندسین امنیتی گوگل بیان کرده است کاربران باید توجه کنند اگر اسکنر هیچ آسیب‌پذیری را شناسایی نکرد، دلیل بر امن بودن نیست. باید برای اطمینان حتماً از متخصصین امنیتی و ابزارهای حرفه‌ای این کار کمک بگیرند.

تازه ترین ها