구글이 자사 클라우드 서비스 사용자들이 웹애플리케이션 공격에 대응할 수 있도록 보안 취약점 진단 툴 '구글 클라우드 시큐리티 스캐너'를 무료로 공개했다.
'구글 클라우드 시큐리티 스캐너'(이하 시큐리티 스캐너)는 현재 베타 버전 상태로 구글 앱엔진 사용자들이 무료로 쓸 수 있다.
구글은 시큐리티 스캐너에 대해 상업용 웹애플리케이션 보안 취약점 진단 툴이 가진 한계들을 극복한 제품이라고 치켜세웠다. 구글에 따르면 상업용 보안 취약점 진단 툴은 설정이 어렵고 과장 보고(over-report) 이슈도 있다. 또 개발자들보다는 보안 전문가들에 초점이 맞춰져 있다.
관련기사
- 구글, 보안취약점 90일 공개 기준 완화2015.02.20
- 보안업체 파수닷컴, 왜 B2C 클라우드 넘보나2015.02.20
- 애플 OS X 노린 보안 위협 확대일로2015.02.20
- 보안 경보 울려도 대응에는 며칠씩 걸려2015.02.20
반면 구글 시큐리티 스캐너는 사용이 쉽고 코드에서 에러를 찾아낸다. HTML 코드를 체크한 후 자바스크립트 코드를 검사하는 방식이다.
구글 시큐리티 스캐너가 모든 취약점을 진단할 수 있는 것은 아니다. 그런만큼 구글은 전문가들에 의한 보안 리뷰는 계속 필요하다는 입장이다. 구글은 앞으로 시큐리티 스캐너가 지원하는 보안 취약점 범위를 계속 확대해 나갈 방침이다.
