Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Google Cloud Security Scanner

Par:
fredericmazue

lun, 23/02/2015 - 16:11

Google propose un outil, en version bêta pour le moment, pour aider les développeurs à traquer les vulnérabilités dans leurs applications cloud Google App Engine.

Cet outil, Google Cloud Security Scanner, part d'une URL, considérée comme le point d'entrée d'une application cloud et en suit tous les liens, en s'efforçant de générer autant d'entrées ou d'événements que possible.

Le scanner recherche les vulnérabilité XSS - Cross Site Scripting - ainsi que les vulnérabilités de contenu mixte. On parle de vulnérabilité de contenu mixte lorsqu'une page sécurisée par le protocole HTTPS charge une ressource via le protocole non sécurisé HTTP.

Le scanner ne fonctionne qu'avec de 'vraies' instances d'applications Google App Engine. Il ne fonctionne pas sur des instances qui tournent dans une machine virtuelle. Google met en garde sur les effets indésirables qui peuvent être produits par le scanner, comme des clics sur des boutons et des liens qui pourraient modifier l'état de vos données et/ou produire des résultats indésirables.

Google précise encore que son scanner n'est qu'un outil et que l'utiliser ne garantit pas l'absence de toute faille de sécurité. Le scanner peut vous aider mais il ne saurait remplacer un examen manuel de sécurité, précise encore Mountain View.