La firme de Moutain View vient d’intégrer à sa plateforme Cloud l’outil Google Cloud Security Scanner dans sa version bêta. L’offre permet aux développeurs qui utilisent Google App Engine de scanner leurs applications pour mieux identifier des vulnérabilités potentielles dans le code et les corriger.
« Les scanners de sécurité d’applications web existent depuis des années, mais ils ne sont pas toujours bien adaptés aux besoins des développeurs qui utilisent Google App Engine. Ces outils sont souvent difficiles à installer et génèrent trop de faux positifs… Ils sont conçus pour des professionnels de la sécurité, pas pour des développeurs », a expliqué dans un billet de blog Rob Mann, responsable sécurité chez Google.
Le groupe veut aider les développeurs à repérer des erreurs dans le code qui pourraient être exploitées pour des attaques par injection de code malicieux (le « cross-site scripting », également nommé XSS) ou via du contenu mixte… Peu de temps avant cette annonce, Google a lui même fait l’objet d’un « incident réseau ». Sa plateforme IaaS (infrastructure en tant que service) Google Compute Engine (GEC) a connu une panne de plus de deux heures, le 19 février au matin en Europe.
Lire aussi :
Google Cloud Platform accueille un référentiel d’images Docker
Google Cloud guide la performance des apps sur la bonne Trace
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…