Sicurezza del motore di app di Google

4

Sto scrivendo una tesi di master sulla sicurezza di alcune applicazioni, e come parte di essa voglio scrivere un'app Web su Google App Engine e testare quanto sia sicura.

Qualcuno sa se sono stati effettuati studi sulla sicurezza di GAE rispetto ad altri server per le app Web?

Quali sarebbero le catene deboli più probabili nella creazione di un'app Web su GAE e la gestione delle informazioni preziose degli utenti? Ad esempio, l'app Web è sicura quanto la password dell'amministratore web o possono esistere altre misure di sicurezza per impedire anche agli amministratori di accedere alle informazioni degli utenti archiviate con l'app?

    
posta ThePiachu 26.09.2011 - 22:59
fonte

3 risposte

4

Queste sono domande molto generali, quindi posso solo dare una risposta generale. La sicurezza può essere valutata nel contesto di un modello di minaccia concreto.

Does anyone know if there was any study done on the security of GAE in comparison to other servers for web apps?

Il link è una buona fonte di articoli scientifici.

What would you say are the most likely weak chains in creating a web app on GAE an handling users' valuable information?

Il tipico anello debole delle applicazioni web autodefinite è query injection , Cross Site Scripting e Cross Site Request Forgery .

Google supporta un servizio di autenticazione sicuro che può essere utilizzato dai programmi del motore di app, il che impedisce molti errori comuni.

For example, is the web app only as secure as the web admin's password

Sì, come una catena, il collegamento più debole definisce la sicurezza generale.

Or can there be some other security measures in place to prevent even the admins from accessing users' information stored with the app?

Poiché la crittografia lato client non è fattibile per le applicazioni Web destinate agli utenti ordinari, non c'è modo di proteggere da manipolazioni dannose dell'applicazione Web eseguite dall'amministratore.

Inoltre, significa che tutte le informazioni memorizzate sono accessibili da Google, dato che hanno entrambi accesso all'archivio dati e al codice dell'applicazione (che potrebbe avere le chiavi di crittografia nascoste).

Soprattutto l'ultimo punto è un problema enorme, se le leggi sulla privacy europee si applicano a voi. Google è stata costretta ad ammettere di aver trasferito le informazioni archiviate in Europa sui cittadini europei, se richiesto dagli Stati Uniti. Il problema è che questa attività illegale (vedi riquadro verde ) di Google potrebbe causare problemi legali problemi per la persona o l'azienda che utilizza i Servizi Google per ospitare i dati dei clienti. È responsabilità dell'azienda raccogliere i dati per garantire che i fornitori di servizi stipulati siano conformi alla legislazione europea. (Non sono un avvocato, quindi questo paragrafo è solo per quanto ho capito).

    
risposta data 27.09.2011 - 00:32
fonte
3

Does anyone know if there was any study done on the security of GAE in comparison to other servers for web apps?

Questa domanda è troppo ampia per rispondere. O, piuttosto, la risposta è "Dipende". GAE lascia allo sviluppatore quale framework di programmazione Web vogliono utilizzare. La sicurezza dipenderà in larga misura dal tipo di framework scelto dallo sviluppatore, dalle pratiche di programmazione utilizzate e così via.

In generale, un potenziale vantaggio di "piattaforma come servizio" è che ciò significa che non è necessario agire come amministratore di sistema per la server farm Web. Invece, lo esternalizzi a Google, che è bravo a farlo. Questo è uno dei modi in cui GAE è probabilmente più sicuro rispetto ai tuoi server web.

can there be some other security measures in place to prevent even the admins from accessing users' information stored with the app?

Con GAE così com'è oggi, se lo sviluppatore dell'app GAE è malevolo, non c'è modo di impedirgli di vedere tutti i dati dell'utente. (Anche se pensavi di avere un meccanismo tecnico per impedirlo, in che modo l'utente dovrebbe sapere se quel meccanismo è stato applicato? Non è stato possibile.)

Pertanto, gli utenti devono condividere i dati riservati con un'app GAE solo se si fidano dello sviluppatore / proprietario di tale app. Questo è più o meno lo stesso consiglio che farei su qualsiasi altro servizio web: gli utenti dovrebbero condividere i dati riservati con un servizio Web solo se si fidano dello sviluppatore / proprietario di quel servizio web.

    
risposta data 27.09.2011 - 06:10
fonte
0

Pochi mesi fa ho fatto un po 'di auto- sperimentazione sull'Autorizzazione & L'autenticazione fornisce oltre GAE per i suoi contenuti utilizzando l'elenco di controllo di accesso basato sull'account Google.

E annotati i casi in cui tutte le pratiche funzionano e amp; scenari (di contenuto statico) dove - in un solo meccanismo funziona a causa del modo in cui è reso accessibile da Google Server .

Lo studio dettagliato delle sperimentazioni è a link

~~~~~

E, da quello che so e ho esplorato su GAE ..... è sicuro quanto le credenziali dell'account Google del proprietario. Pertanto, gli utenti GAE potrebbero voler utilizzare l'autenticazione a 2 fattori.

    
risposta data 27.09.2011 - 07:02
fonte