Esiste la necessità di testare la penetrazione di una soluzione GoogleAppEngine?

1

C'è bisogno di penetrazione per testare una soluzione GoogleAppEngine? O sarà protetto dall'infrastruttura esistente di Google?

    
posta S-K' 11.07.2014 - 11:21
fonte

1 risposta

3

Solo perché Google ospita il sito non lo rende più sicuro.

È ancora il tuo codice che è aperto allo sfruttamento. Se contiene informazioni business critical o dati utente, è prudente utilizzare metodi di programmazione sicuri e altre pratiche per garantire la sicurezza del sistema e dei dati. Questo potrebbe includere test di penetrazione.

Ma assicurati di eseguire i test sul tuo sistema e non sull'infrastruttura sottostante di Google. Assicurati inoltre di verificare i termini e le condizioni di Google App Engine per garantire che la penetrazione dei test sul tuo sito / app non li stia violando.

Termini: link

Google Audit: link

Nota: il post del blog di controllo sopra non significa che il codice non protetto ospitato sui sistemi di Google è garantito. Significa che la loro infrastruttura complessiva è stata verificata e certificata. Il tuo codice può essere ancora vulnerabile.

    
risposta data 11.07.2014 - 19:01
fonte

Leggi altre domande sui tag