1 de marzo de 2015

GOOGLE. Pone en funcionamiento un escáner de vulnerabilidades web

Desde Mountain View han tomado la decisión de lanzar un nuevo servicio, bautizado con el nombre de Google Cloud Security Scanner, dada la creciente la importancia que está tomando la seguridad tanto de aplicaciones como de servicios web.
En principio, el servicio aún se encuentra en la fase beta y se prevé que siga por lo menos hasta mediados del mes de marzo, teniendo acceso a este todos losusuario y de forma totalmente gratuita. La aplicación está diseñada para localizar la ejecución de scripts maliciosos y la posibilidad de ataques XSS, aunque desde Google ya ha confirmado que una vez abandone el periodo de prueba su funcionalidad se podría ver ampliada.
También han querido añadir que aunque no se trata de una herramienta novedosa, argumentando que ya existen otras en el mercado  e incluso de forma gratuita, sí que han procurado que esta sea accesible para una amplio abanico de usuario, procurando que sea fácil de configurar, algo que ninguna de las existentes consigue, ya que están dedicadas sobre todo a expertos en seguridad.
La herramienta permite analizar el código HTML o PHP haciendo uso de dos métodos:
  1. Utilizar un navegador simulado propio  de la herramienta
  2. Hacer uso del navegador real instalado en el equipo
Indican que la primera es tal vez la más sencilla de ejecutar, ya que en el caso de la segunda se debe comunicar la herramienta con el navegador y posteriormente realizar la carga de la página.
Google y la herramienta que no solo sirve para comprobar el código de sitios web
  • Sin embargo, no solo sirve para verificar un código HTML o PHP predeterminado, sino que también sirve para localizar posibles vulnerabilidades en los navegadores. Esto denota lo polivalente que ese la herramienta y el potencial que puede adquirir si se aumenta el número de amenazas sensibles a ser detectadas.
Fuente: The Hacker News AA