[caption id="attachment_9736" align="alignleft" width="300"] Cloud Security Scanner[/caption] Google ha deciso di lanciare Cloud Security Scanner uno dei suoi strumenti di controllo e diagnostica del codice per gli sviluppatori delle Web app. Attualmente è disponibile però solo in versione beta e il gruppo della Mountain View ha così mostrato di voler essere sempre al passo con i tempi ma soprattutto di voler scovare le vulnerabilità che sono presenti all’interno del codice. È stato inoltre condiviso un post sul blog ufficiale dove è stato spiegato anche quali sono le motivazioni della creazione di questo strumento. Ecco le parole evidenziate: “Rilasciare una nuova build è eccitante, ma ogni release dovrebbe essere controllata attentamente per scovare eventuali vulnerabilità legate alla sicurezza. Nonostante gli strumenti per la scansione delle Web app esistano da anni, non sempre sono ottimizzati per gli sviluppatori che utilizzano il Google App Engine. Spesso risultano difficili da configurare, segnalano frequentemente dei falsi positivi (difficoltosi da filtrare) e sono pensati per i professionisti della sicurezza, non per chi sviluppa”. Quindi Cloud Security Scanner ha la funzione di rendere tutto più semplice e veloce da configurare, ma anche più sicuro, riducendo così al minimo il numero di falsi positivi per garantire al massimo la compatibilità delle applicazioni che utilizzano JavaScript.