¿Es necesario realizar una prueba de penetración en una solución GoogleAppEngine?

1

¿Es necesario realizar una prueba de penetración en una solución GoogleAppEngine? ¿O estará protegido por la infraestructura existente de Google?

    
pregunta S-K' 11.07.2014 - 11:21
fuente

1 respuesta

3

El hecho de que Google aloja el sitio no lo hace más seguro.

Todavía es su código que está abierto a la explotación. Si contiene información comercial crítica o datos de usuario, es prudente utilizar métodos de programación seguros y otras prácticas para garantizar la seguridad del sistema y sus datos. Esto podría incluir pruebas de penetración.

Pero asegúrese de realizar las pruebas en su propio sistema y no en la infraestructura subyacente de Google. Además, asegúrese de consultar los términos y condiciones de Google App Engine para asegurarse de que las pruebas de su sitio / aplicación no las infrinjan.

Términos: enlace

Auditorías de Google: enlace

Nota: la publicación del blog de auditoría anterior no significa que el código inseguro alojado en los sistemas de Google esté garantizado. Significa que su infraestructura general ha sido auditada y certificada. Tu código aún puede ser vulnerable.

    
respondido por el RustyFluff 11.07.2014 - 19:01
fuente

Lea otras preguntas en las etiquetas