¿Es necesario realizar una prueba de penetración en una solución GoogleAppEngine? ¿O estará protegido por la infraestructura existente de Google?
El hecho de que Google aloja el sitio no lo hace más seguro.
Todavía es su código que está abierto a la explotación. Si contiene información comercial crítica o datos de usuario, es prudente utilizar métodos de programación seguros y otras prácticas para garantizar la seguridad del sistema y sus datos. Esto podría incluir pruebas de penetración.
Pero asegúrese de realizar las pruebas en su propio sistema y no en la infraestructura subyacente de Google. Además, asegúrese de consultar los términos y condiciones de Google App Engine para asegurarse de que las pruebas de su sitio / aplicación no las infrinjan.
Términos: enlace
Auditorías de Google: enlace
Nota: la publicación del blog de auditoría anterior no significa que el código inseguro alojado en los sistemas de Google esté garantizado. Significa que su infraestructura general ha sido auditada y certificada. Tu código aún puede ser vulnerable.
Lea otras preguntas en las etiquetas google penetration-test