La firme de Moutain View vient d’intégrer à sa plateforme Cloud l’outil Google Cloud Security Scanner dans sa version bêta. L’offre permet aux développeurs qui utilisent Google App Engine de scanner leurs applications pour mieux identifier des vulnérabilités potentielles dans le code et les corriger.
« Les scanners de sécurité d’applications web existent depuis des années, mais ils ne sont pas toujours bien adaptés aux besoins des développeurs qui utilisent Google App Engine. Ces outils sont souvent difficiles à installer et génèrent trop de faux positifs… Ils sont conçus pour des professionnels de la sécurité, pas pour des développeurs », a expliqué dans un billet de blog Rob Mann, responsable sécurité chez Google.
Le groupe veut aider les développeurs à repérer des erreurs dans le code qui pourraient être exploitées pour des attaques par injection de code malicieux (le « cross-site scripting », également nommé XSS) ou via du contenu mixte… Peu de temps avant cette annonce, Google a lui même fait l’objet d’un « incident réseau ». Sa plateforme IaaS (infrastructure en tant que service) Google Compute Engine (GEC) a connu une panne de plus de deux heures, le 19 février au matin en Europe.
Lire aussi :
Google Cloud Platform accueille un référentiel d’images Docker
Google Cloud guide la performance des apps sur la bonne Trace
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…