Google Cloud lance son propre scanner de sécurité d’applications web

Google propose son propre scanner de sécurité pour Google App Engine. Les développeurs peuvent repérer des erreurs dans le code qui pourraient être exploitées pour des attaques par injection de code malicieux ou contenus mixtes.

La firme de Moutain View vient d’intégrer à sa plateforme Cloud l’outil Google Cloud Security Scanner dans sa version bêta. L’offre permet aux développeurs qui utilisent Google App Engine de scanner leurs applications pour mieux identifier des vulnérabilités potentielles dans le code et les corriger.

Une alternative « maison » aux scanners de sécurité du marché

« Les scanners de sécurité d’applications web existent depuis des années, mais ils ne sont pas toujours bien adaptés aux besoins des développeurs qui utilisent Google App Engine. Ces outils sont souvent difficiles à installer et génèrent trop de faux positifs… Ils sont conçus pour des professionnels de la sécurité, pas pour des développeurs », a expliqué dans un billet de blog Rob Mann, responsable sécurité chez Google.

Le groupe veut aider les développeurs à repérer des erreurs dans le code qui pourraient être exploitées pour des attaques par injection de code malicieux (le « cross-site scripting », également nommé XSS) ou via du contenu mixte… Peu de temps avant cette annonce, Google a lui même fait l’objet d’un « incident réseau ». Sa plateforme IaaS (infrastructure en tant que service) Google Compute Engine (GEC) a connu une panne de plus de deux heures, le 19 février au matin en Europe.

Lire aussi :
Google Cloud Platform accueille un référentiel d’images Docker
Google Cloud guide la performance des apps sur la bonne Trace