Google'ın web uygulamaları geliştirmek için kullanılan Google Uygulama Motoru (Google App Engine- GAE) için yapılan araştırmada, güvenlik uzmanları 30 önemli açık tespit ettiler.
Bu açıklar, kötü niyetli kişilerin Java Sanal Makine'sinin güvenlik sorgulamalarını geçerek yazılımlara kötü niyetli kodlar eklemelerini sağlıyor. Otuzdan fazla güvenlik açığının tespit edildiği çalışmada Google'ın, araştırmacıların test için açtıkları hesapları kapamış olması da ayrıca bir tartışma konusu. Araştırmacılar, Google'ın engellemesi olmasaydı daha da fazla açık bulacaklarının altını çiziyor.
Google'ın araştırma ekibi ile kontağa geçmesinin ardından Polonyalı güvenlik firması The Security Explorations, Google'a buldukları açıkları rapor etti ancak hesaplarını geri alamadılar.
GAE, uygulama geliştiriciler için Python, Java, Go, PHP ve diğer programlama dillerini kullanarak Web uygulamaları geliştirme imkanı tanıyor. Google'ın, güvenlik araştırması ekibinin saldırılarını fark ederek hesaplarını dondurmuş olması ise aslında güzel bir gelişme zira Google'ın sistemi aktif olarak gözlediğini ve saldırıları fark edebildiğini ortaya koyuyor. Bundan sonraki süreçte ise Google'ın bulunan açıkları kapaması bekleniyor.