Google pone en funcionamiento un escáner de vulnerabilidades web

Escrito por Adrián Crespo
Seguridad
0

El Gigante de Internet continúa mejorando la experiencia de los usuarios de sus servicios, añadiendo sobre todo nuevas funcionalidades que puedan servir de utilidad. Teniendo en cuenta la importancia que está tomando la seguridad tanto de aplicaciones como de servicios web, desde Mountain View han tomado la decisión de lanzar un nuevo servicio, bautizado con el nombre de Google Cloud Security Scanner.

En principio, el servicio aún se encuentra en la fase beta y se prevé que siga por lo menos hasta mediados del mes de marzo, teniendo acceso a este todos losusuario y de forma totalmente gratuita. La aplicación está diseñada para localizar la ejecución de scripts maliciosos y la posibilidad de ataques XSS, aunque desde Google ya ha confirmado que una vez abandone el periodo de prueba su funcionalidad se podría ver ampliada.

También han querido añadir que aunque no se trata de una herramienta novedosa, argumentando que ya existen otras en el mercado  e incluso de forma gratuita, sí que han procurado que esta sea accesible para una amplio abanico de usuario, procurando que sea fácil de configurar, algo que ninguna de las existentes consigue, ya que están dedicadas sobre todo a expertos en seguridad.

La herramienta permite analizar el código HTML o PHP haciendo uso de dos métodos:

  • Utilizar un navegador simulado propio  de la herramienta
  • Hacer uso del navegador real instalado en el equipo

Indican que la primera es tal vez la más sencilla de ejecutar, ya que en el caso de la segunda se debe comunicar la herramienta con el navegador y posteriormente realizar la carga de la página.

Google y una herramienta que no solo sirve para comprobar el código de sitios web

Sin embargo, no solo sirve para verificar un código HTML o PHP predeterminado, sino que también sirve para localizar posibles vulnerabilidades en los navegadores. Esto denota lo polivalente que ese la herramienta y el potencial que puede adquirir si se aumenta el número de amenazas sensibles a ser detectadas.

Fuente | Coordinación de Seguridad de la Información