Questa pagina mostra come utilizzare le funzionalità di scansione gestite di Web Security Scanner ed esaminare i risultati nella console Google Cloud. Vengono mostrati anche esempi di risultati di Web Security Scanner.
Web Security Scanner è un servizio integrato per il livello Premium di Security Command Center che identifica le vulnerabilità di sicurezza comuni nelle applicazioni web di App Engine, Google Kubernetes Engine (GKE) e Compute Engine. Per visualizzare i risultati di Web Security Scanner, è necessario abilitarlo nelle impostazioni dei servizi di Security Command Center.
Scopri di più su come funziona Web Security Scanner.
Esame dei risultati
La funzionalità di scansione gestita di Web Security Scanner configura e pianifica automaticamente le scansioni per ciascun progetto nell'ambito. L'avvio delle scansioni di Web Security Scanner può richiedere fino a 24 ore dopo l'abilitazione del servizio e l'esecuzione settimanale dopo la prima scansione. I risultati vengono visualizzati in Security Command Center.
Esamina i risultati nella console Google Cloud
I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello a cui ti viene concesso l'accesso. Per scoprire di più sui ruoli di Security Command Center, consulta Controllo dell'accesso.
Per esaminare i risultati di Web Security Scanner in Security Command Center, segui questi passaggi:
Vai alla pagina Risultati di Security Command Center nella console Google Cloud.
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
Nella sezione Filtri rapidi, nella sottosezione Nome visualizzato origine, seleziona Web Security Scanner.
Il riquadro Risultati query dei risultati viene aggiornato in modo da mostrare solo i risultati di Web Security Scanner.
Per visualizzare i dettagli di un risultato specifico, fai clic sul nome del risultato in Categoria. Il riquadro dei dettagli del risultato si espande per mostrare informazioni tra cui:
- Un riepilogo creato con l'IAAnteprima del risultato
- Quando si è verificato l'evento
- L'origine dei dati dei risultati
- La gravità del rilevamento, ad esempio Alta.
- La risorsa interessata
Visualizzare tutti i risultati associati a un URL specifico
Una scansione può produrre risultati da diversi URL di base. Per visualizzare tutti i risultati associati a un determinato URL in una scansione, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.
Se necessario, seleziona il progetto o l'organizzazione Google Cloud.
Nella sezione Filtri rapidi, nella sottosezione Nome visualizzato origine, seleziona Web Security Scanner.
Il riquadro Risultati query dei risultati viene aggiornato in modo da mostrare solo i risultati di Web Security Scanner.
Fai clic sul nome del risultato in Categoria.
Nel riquadro dei dettagli del risultato, fai clic sulla scheda JSON.
Copia l'URL accanto a
externalUri.Chiudi il riquadro dei dettagli del risultato.
In Editor di query, inserisci la seguente query:
externalUri:"AFFECTED_URI"Sostituisci AFFECTED_URI con l'URL copiato in precedenza.
Security Command Center visualizza tutti i risultati associati all'URL.
Esempi di risultati
Esempi di risultati della scansione gestita di Web Security Scanner includono i seguenti:
| Vulnerabilità | Descrizione |
|---|---|
| Contenuto misto | Una pagina pubblicata tramite HTTPS pubblica anche le risorse su HTTP. Un utente malintenzionato man in the middle potrebbe manomettere la risorsa HTTP e ottenere l'accesso completo al sito web che carica la risorsa o monitora le azioni degli utenti. |
| Password in chiaro |
Un'applicazione restituisce contenuti sensibili con un tipo di contenuti non valido o senza un'intestazione X-Content-Type-Options: nosniff.
|
| Libreria obsoleta |
È noto che la versione di una libreria inclusa contiene un problema di sicurezza. Lo scanner confronta la versione della libreria in uso con un elenco noto di librerie vulnerabili. Sono possibili falsi positivi se il rilevamento della versione non riesce o se alla libreria sono state applicate manualmente patch. Web Security Scanner identifica alcune versioni vulnerabili delle seguenti librerie popolari:
Questo elenco viene aggiornato periodicamente con nuove librerie e aggiornamenti delle vulnerabilità in base ai casi. |
Scopri di più sull'utilizzo di Security Command Center nella console Google Cloud.
Applicazione di filtri ai risultati nella console Google Cloud
Un'organizzazione di grandi dimensioni potrebbe avere molti risultati di vulnerabilità nel deployment da esaminare, classificare e monitorare. Utilizzando i filtri disponibili nelle pagine Vulnerabilità e Risultati di Security Command Center nella console Google Cloud, puoi concentrarti sulle vulnerabilità con la gravità più alta nella tua organizzazione ed esaminare le vulnerabilità per tipo di asset, progetto e altro ancora.
Per maggiori informazioni su come filtrare i risultati di vulnerabilità, consulta Filtrare i risultati di vulnerabilità in Security Command Center.
Disattiva risultati
Per controllare il volume dei risultati in Security Command Center, puoi disattivare manualmente o in modo programmatico singoli risultati o creare regole di disattivazione che disattivano automaticamente i risultati attuali e futuri in base ai filtri che definisci.
I risultati disattivati vengono nascosti e silenziati, ma continuano a essere registrati per scopi di controllo e conformità. Puoi visualizzare i risultati disattivati o riattivarli in qualsiasi momento. Per scoprire di più, consulta Disattivazione dei risultati in Security Command Center.
Scansiona configurazioni
Se vengono concesse le credenziali di accesso a Web Security Scanner, eseguirà tutte le azioni utilizzando quel livello di accesso. Per ridurre i rischi per le risorse di produzione e rilevare le vulnerabilità prima che raggiungano la produzione, ti consigliamo di eseguire analisi in ambienti di sviluppo, test, gestione temporanea o garanzia di qualità.
L'analisi delle risorse di produzione è utile perché anche piccole modifiche alle risorse tra test e produzione possono introdurre vulnerabilità. Tuttavia, potresti voler utilizzare la limitazione dell'accesso durante le analisi di produzione. Per saperne di più, consulta le best practice.
Per rivedere le configurazioni di scansione gestite e avviare manualmente le scansioni, utilizza la console Google Cloud.
Per visualizzare la configurazione della scansione gestita per un progetto:
- Vai alla pagina di Web Security Scanner nella console Google Cloud.
Vai alla pagina di Web Security Scanner - Seleziona un progetto. Viene visualizzata una pagina con un elenco delle scansioni gestite e personalizzate.
- In Configura configurazioni di scansione, fai clic su
managed_scan. La pagina visualizzata mostra i risultati dell'ultima scansione gestita, inclusi lo stato dell'analisi, gli URL scansionati e le vulnerabilità trovate. Utilizza l'elenco a discesa per visualizzare i risultati delle scansioni precedenti.
Web Security Scanner amministra e gestisce le scansioni gestite, pertanto non è possibile modificare le configurazioni delle scansioni. Le analisi gestite possono essere modificate o eliminate solo in Security Command Center, come descritto in Disabilitare le scansioni gestite.
Intervalli di indirizzi IP statici per analisi gestite
Quando Web Security Scanner è abilitato in Security Command Center, le scansioni gestite vengono avviate automaticamente utilizzando indirizzi IP statici negli intervalli 34.66.18.0/26 e 34.66.114.64/26.
Scansioni on demand
Le analisi gestite vengono eseguite automaticamente in base a una pianificazione prestabilita. Tuttavia, puoi utilizzare l'interfaccia di Web Security Scanner per eseguire scansioni gestite on demand:
- Vai alla pagina di Web Security Scanner nella console Google Cloud.
Vai alla pagina di Web Security Scanner - Seleziona un progetto. Viene visualizzata una pagina con un elenco delle scansioni gestite e personalizzate.
- In Configura configurazioni di scansione, fai clic su
managed_scan. - Nella pagina successiva, fai clic su Esegui nella parte superiore della pagina oppure
- Fai clic su Esegui di nuovo la scansione nella scheda Risultati.
La scansione inizia e i risultati vengono aggiornati in Security Command Center al termine. Le analisi gestite on demand sono utili quando vuoi acquisire risultati per progetti nuovi o aggiornati tra le analisi pianificate. Le analisi on demand non influiscono sulla tempistica delle analisi settimanali pianificate.
Puoi trovare ulteriori informazioni sull'analisi nella pagina dei log del progetto.
Disabilitazione delle scansioni gestite
Ti consigliamo di mantenere Web Security Scanner abilitato per tutti i progetti inclusi nell'ambito. Tuttavia, puoi disabilitare Web Security Scanner in Security Command Center oppure, se Security Command Center è attivato a livello di organizzazione, puoi disabilitare le analisi gestite di Web Security Scanner per cartelle o progetti specifici.
Disattiva le scansioni di Web Security Scanner per un progetto o una cartella
Per disabilitare le analisi gestite per una cartella o un progetto:
Vai alla pagina Services (Servizi) di Security Command Center.
Seleziona il progetto o l'organizzazione.
Nella scheda Web Security Scanner, fai clic su Gestisci impostazioni. Si apre la pagina Abilitazione del servizio per Web Security Scanner.
Nel riquadro Attivazione del servizio, disabilita Web Security Scanner per il progetto o la cartella utilizzando uno dei seguenti metodi:
- Vai al progetto o alla cartella:
- Nel riquadro Attivazione dei servizi, vai al progetto o alla cartella scorrendo ed espandendo l'organizzazione o le cartelle principali, se necessario.
- Nella riga relativa al progetto o alla cartella, nel menu della colonna Web Security Scanner, seleziona Disabilita.
- Solo per progetti e cartelle, cerca il progetto o la cartella per nome:
- Fai clic su Cerca una cartella o un progetto.
- Nella finestra di dialogo Cerca risorse, inserisci il nome del progetto, della cartella o dell'organizzazione. Il progetto viene visualizzato nella finestra di dialogo.
- Nella finestra di dialogo, nel menu nella colonna Web Security Scanner, seleziona Disabilita.
- Vai al progetto o alla cartella:
I progetti disabilitati non sono più inclusi nelle analisi gestite.
Disabilita Web Security Scanner in Security Command Center
Per disabilitare il servizio Web Security Scanner in Security Command Center:
Vai alla pagina Services (Servizi) di Security Command Center.
Seleziona il progetto o l'organizzazione.
Nella scheda Web Security Scanner, fai clic su Gestisci impostazioni. Si apre la pagina Abilitazione del servizio per Web Security Scanner.
In Attivazione del servizio, nella riga relativa al progetto o all'organizzazione di primo livello, seleziona Disabilita nel menu della colonna Web Security Scanner.
Web Security Scanner è disabilitato in Security Command Center e le scansioni gestite non verranno più eseguite.
Puoi continuare a utilizzare Web Security Scanner come prodotto autonomo tramite l'interfaccia di Web Security Scanner nella console Google Cloud, con le seguenti modifiche:
- Devi configurare e gestire le scansioni personalizzate per ogni progetto.
- Le configurazioni delle scansioni gestite vengono archiviate e i risultati delle scansioni gestite esistenti rimangono visibili nella console Google Cloud.
- Le analisi gestite sono disponibili solo in Security Command Center Premium, pertanto le configurazioni delle scansioni gestite e i risultati delle scansioni gestite esistenti vengono rimossi dall'interfaccia di Web Security Scanner.
Se Web Security Scanner viene riattivato in Security Command Center, le configurazioni e i risultati della scansione gestita vengono visualizzati di nuovo nell'interfaccia di Web Security Scanner. In genere, se vengono trovate le stesse vulnerabilità durante le nuove analisi, i risultati esistenti vengono aggiornati. Se la tua applicazione o il tuo sito web sono cambiati in modo sostanziale dall'ultima scansione, potrebbero essere creati nuovi risultati.
Passaggi successivi
- Scopri di più sulla risoluzione dei risultati di Web Security Scanner.