Questa pagina mostra come utilizzare le funzionalità di scansione gestite di Web Security Scanner e come esaminare i risultati nella console Google Cloud. Vengono mostrati anche alcuni esempi di risultati di Web Security Scanner.
Web Security Scanner è un servizio integrato per il livello Premium di Security Command Center che identifica le vulnerabilità di sicurezza comuni nelle applicazioni web di App Engine, Google Kubernetes Engine (GKE) e Compute Engine. Per visualizzare i risultati di Web Security Scanner, è necessario abilitarli nelle impostazioni dei servizi di Security Command Center.
Scopri di più su come funziona Web Security Scanner.
Revisione dei risultati
La funzionalità di scansione gestita di Web Security Scanner configura e pianifica automaticamente le analisi per ciascuno dei progetti nell'ambito. Le analisi di Web Security Scanner possono richiedere fino a 24 ore per essere avviate dopo l'abilitazione del servizio ed essere eseguite settimanalmente dopo la prima scansione. I risultati vengono visualizzati in Security Command Center.
Esamina i risultati nella console Google Cloud
I ruoli IAM per Security Command Center possono essere concessi a livello di organizzazione, cartella o progetto. La possibilità di visualizzare, modificare, creare o aggiornare risultati, asset e origini di sicurezza dipende dal livello per cui ti viene concesso l'accesso. Per scoprire di più sui ruoli di Security Command Center, vedi Controllo dell'accesso.
Per esaminare i risultati di Web Security Scanner in Security Command Center, segui questi passaggi:
Vai alla pagina Risultati di Security Command Center nella console Google Cloud.
Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.
Nella sezione Filtri rapidi, nella sottosezione Nome visualizzato dell'origine, seleziona Web Security Scanner.
Il riquadro Risultati delle query dei risultati viene aggiornato per mostrare solo i risultati di Web Security Scanner.
Per visualizzare i dettagli di un risultato specifico, fai clic sul nome del risultato in Categoria. Il riquadro dei dettagli del risultato si espande per mostrare informazioni, tra cui:
- Un riepilogo creato con l'IAAnteprima del risultato
- Quando si è verificato l'evento
- L'origine dei dati dei risultati
- La gravità del rilevamento, ad esempio Alta.
- La risorsa interessata
Visualizzare tutti i risultati associati a un URL specifico
Una scansione può produrre risultati da diversi URL di base. Per visualizzare tutti i risultati associati a un determinato URL in una scansione, procedi nel seguente modo:
Nella console Google Cloud, vai alla pagina Risultati di Security Command Center.
Se necessario, seleziona il tuo progetto o la tua organizzazione Google Cloud.
Nella sezione Filtri rapidi, nella sottosezione Nome visualizzato dell'origine, seleziona Web Security Scanner.
Il riquadro Risultati delle query dei risultati viene aggiornato per mostrare solo i risultati di Web Security Scanner.
Fai clic sul nome del risultato in Categoria.
Nel riquadro dei dettagli del risultato, fai clic sulla scheda JSON.
Copia l'URL accanto a
externalUri.Chiudi il riquadro dei dettagli del risultato.
Nell'Editor query, inserisci la seguente query:
externalUri:"AFFECTED_URI"Sostituisci AFFECTED_URI con l'URL copiato in precedenza.
Security Command Center visualizza tutti i risultati associati all'URL.
Risultati di esempio
Ecco alcuni risultati di esempio della scansione gestita di Web Security Scanner:
| Vulnerabilità | Descrizione |
|---|---|
| Contenuto misto | Una pagina pubblicata tramite HTTPS pubblica anche risorse tramite HTTP. Un utente malintenzionato man-in-the-middle potrebbe manomettere la risorsa HTTP e ottenere l'accesso completo al sito web che carica la risorsa o monitorare le azioni degli utenti. |
| Password in chiaro |
Un'applicazione restituisce contenuti sensibili con un tipo di contenuti non valido o senza intestazione X-Content-Type-Options: nosniff.
|
| Libreria obsoleta |
È noto che la versione di una libreria inclusa contiene un problema di sicurezza. Lo scanner controlla la versione della libreria in uso rispetto a un elenco noto di librerie vulnerabili. Sono possibili falsi positivi se il rilevamento della versione non va a buon fine o se alla libreria è stata applicata manualmente la patch. Web Security Scanner identifica alcune versioni vulnerabili delle seguenti librerie note:
Questo elenco viene aggiornato periodicamente con nuove librerie e vulnerabilità aggiornate, se applicabile. |
Scopri di più sull'utilizzo di Security Command Center nella console Google Cloud.
Filtro dei risultati nella console Google Cloud
Una grande organizzazione potrebbe avere molti risultati di vulnerabilità in tutto il deployment da esaminare, classificare e monitorare. Utilizzando i filtri disponibili nelle pagine Vulnerabilità e Risultati di Security Command Center nella console Google Cloud, puoi concentrarti sulle vulnerabilità con la massima gravità nella tua organizzazione ed esaminare le vulnerabilità per tipo di asset, progetto e altro ancora.
Per ulteriori informazioni su come filtrare i risultati di vulnerabilità in Security Command Center, consulta Filtrare i risultati di vulnerabilità in Security Command Center.
Disattiva risultati
Per controllare il volume dei risultati in Security Command Center, puoi disattivare manualmente o in modo programmatico i singoli risultati o creare regole di disattivazione che disattivano automaticamente i risultati attuali e quelli futuri in base ai filtri che definisci.
I risultati con audio disattivato vengono nascosti e silenziati, ma continuano a essere registrati per scopi di controllo e conformità. Puoi visualizzare i risultati disattivati o riattivarli in qualsiasi momento. Per scoprire di più, vedi Disattivare i risultati in Security Command Center.
Scansiona configurazioni
Se Web Security Scanner riceve le credenziali di accesso, eseguirà tutte le azioni utilizzando quel livello di accesso. Per ridurre i rischi per le risorse di produzione e individuare le vulnerabilità prima che raggiungano la produzione, ti consigliamo di eseguire le analisi in ambienti di sviluppo, test, gestione temporanea o controllo qualità.
L'analisi delle risorse di produzione è utile perché anche piccole modifiche alle risorse tra test e produzione possono introdurre vulnerabilità. Tuttavia, potrebbe essere opportuno utilizzare la limitazione dell'accesso durante le scansioni di produzione. Per ulteriori informazioni, consulta le best practice.
Per esaminare le configurazioni delle scansioni gestite e avviare manualmente le scansioni, utilizza la console Google Cloud.
Per visualizzare la configurazione della scansione gestita per un progetto:
- Vai alla pagina Web Security Scanner nella console Google Cloud.
Vai alla pagina Web Security Scanner - Seleziona un progetto. Viene visualizzata una pagina con un elenco delle scansioni gestite e personalizzate.
- In Scan configs (Esegui scansione configurazioni), fai clic su
managed_scan. Nella pagina visualizzata vengono mostrati i risultati della scansione gestita più recente, inclusi lo stato dell'analisi, gli URL sottoposti a scansione e le vulnerabilità trovate. Utilizza l'elenco a discesa per vedere i risultati delle analisi precedenti.
Web Security Scanner amministra e gestisce le analisi gestite, quindi non puoi modificare le configurazioni delle scansioni. Le analisi gestite possono essere modificate o eliminate solo in Security Command Center, come descritto nella sezione Disabilitare le analisi gestite.
Intervalli di indirizzi IP statici per le analisi gestite
Quando Web Security Scanner viene abilitato in Security Command Center, le analisi gestite vengono avviate automaticamente utilizzando indirizzi IP statici negli intervalli 34.66.18.0/26 e 34.66.114.64/26.
Scansioni on demand
Le analisi gestite vengono eseguite automaticamente in base a una pianificazione impostata. Tuttavia, puoi utilizzare l'interfaccia di Web Security Scanner per eseguire analisi gestite on demand:
- Vai alla pagina Web Security Scanner nella console Google Cloud.
Vai alla pagina Web Security Scanner - Seleziona un progetto. Viene visualizzata una pagina con un elenco delle scansioni gestite e personalizzate.
- In Scan configs (Esegui scansione configurazioni), fai clic su
managed_scan. - Nella pagina successiva, fai clic su Esegui nella parte superiore della pagina.
- Fai clic su Esegui di nuovo la scansione nella scheda Risultati.
La scansione inizia e i risultati vengono aggiornati in Security Command Center al termine. Le analisi gestite on demand sono utili quando vuoi acquisire risultati per progetti nuovi o aggiornati tra un'analisi pianificata e l'altra. Le analisi on demand non influiscono sulla tempistica delle analisi settimanali pianificate.
Puoi trovare ulteriori informazioni sulla scansione nella pagina dei log del progetto.
Disabilitazione delle analisi gestite
Ti consigliamo di mantenere Web Security Scanner abilitato per tutti i progetti nell'ambito. Tuttavia, puoi disattivare Web Security Scanner in Security Command Center oppure, se Security Command Center è attivato a livello di organizzazione, disattivare le analisi gestite di Web Security Scanner per cartelle o progetti specifici.
Disattiva la scansione di Web Security Scanner per un progetto o una cartella
Per disabilitare le analisi gestite per una cartella o un progetto:
Vai alla pagina Services (Servizi) di Security Command Center.
Seleziona il progetto o l'organizzazione.
Nella scheda Web Security Scanner, fai clic su Gestisci impostazioni. Si apre la pagina Attivazione servizio per Web Security Scanner.
Nel riquadro Attivazione servizio, disabilita Web Security Scanner per il progetto o la cartella utilizzando uno dei seguenti metodi:
- Vai al progetto o alla cartella:
- Nel riquadro Attivazione dei servizi, vai al progetto o alla cartella scorrendo ed espandendo l'organizzazione o le cartelle padre secondo necessità.
- Nella riga corrispondente al progetto o alla cartella, seleziona Disattiva nel menu nella colonna Web Security Scanner.
- Solo per i progetti e le cartelle, cerca il progetto o la cartella per nome:
- Fai clic su Cerca una cartella o un progetto.
- Nella finestra di dialogo Cerca risorse, inserisci il nome del progetto, della cartella o dell'organizzazione. Il progetto viene visualizzato nella finestra di dialogo.
- Nella finestra di dialogo, seleziona Disattiva dal menu della colonna Web Security Scanner.
- Vai al progetto o alla cartella:
I progetti disabilitati non sono più inclusi nelle analisi gestite.
Disattiva Web Security Scanner in Security Command Center
Per disabilitare il servizio Web Security Scanner in Security Command Center:
Vai alla pagina Services (Servizi) di Security Command Center.
Seleziona il progetto o l'organizzazione.
Nella scheda Web Security Scanner, fai clic su Gestisci impostazioni. Si apre la pagina Attivazione servizio per Web Security Scanner.
In Attivazione dei servizi, nella riga relativa al progetto o all'organizzazione di primo livello, seleziona Disattiva nel menu nella colonna Web Security Scanner.
Web Security Scanner è disabilitato in Security Command Center e le analisi gestite non verranno più eseguite.
Puoi continuare a utilizzare Web Security Scanner come prodotto autonomo tramite l'interfaccia di Web Security Scanner nella console Google Cloud, con le seguenti modifiche:
- Devi configurare e gestire scansioni personalizzate per ciascuno dei tuoi progetti.
- Le configurazioni della scansione gestita vengono archiviate e i risultati delle scansioni gestite esistenti rimangono visibili nella console Google Cloud.
- Le analisi gestite sono disponibili solo in Security Command Center Premium, pertanto le configurazioni delle scansioni gestite e i risultati esistenti delle scansioni gestite vengono rimossi dall'interfaccia di Web Security Scanner.
Se Web Security Scanner viene riattivato in Security Command Center, le configurazioni delle scansioni gestite e i risultati vengono visualizzati di nuovo nell'interfaccia di Web Security Scanner. In genere, se durante le nuove analisi vengono trovate le stesse vulnerabilità, i risultati esistenti vengono aggiornati. Se la tua applicazione o il tuo sito web sono cambiati in modo sostanziale dall'ultima scansione, potrebbero essere creati nuovi risultati.
Passaggi successivi
- Scopri di più sulla correzione dei risultati di Web Security Scanner.