C'è bisogno di penetrazione per testare una soluzione GoogleAppEngine? O sarà protetto dall'infrastruttura esistente di Google?
Solo perché Google ospita il sito non lo rende più sicuro.
È ancora il tuo codice che è aperto allo sfruttamento. Se contiene informazioni business critical o dati utente, è prudente utilizzare metodi di programmazione sicuri e altre pratiche per garantire la sicurezza del sistema e dei dati. Questo potrebbe includere test di penetrazione.
Ma assicurati di eseguire i test sul tuo sistema e non sull'infrastruttura sottostante di Google. Assicurati inoltre di verificare i termini e le condizioni di Google App Engine per garantire che la penetrazione dei test sul tuo sito / app non li stia violando.
Termini: link
Google Audit: link
Nota: il post del blog di controllo sopra non significa che il codice non protetto ospitato sui sistemi di Google è garantito. Significa che la loro infrastruttura complessiva è stata verificata e certificata. Il tuo codice può essere ancora vulnerabile.
Leggi altre domande sui tag google penetration-test