Menggunakan Web Security Scanner

Halaman ini menunjukkan cara menggunakan fitur pemindaian terkelola Web Security Scanner dan meninjau temuan di konsol Google Cloud. Contoh temuan Web Security Scanner juga ditampilkan.

Web Security Scanner adalah layanan bawaan untuk paket Security Command Center Premium yang mengidentifikasi kerentanan keamanan umum di aplikasi web App Engine, Google Kubernetes Engine (GKE), dan Compute Engine Anda. Untuk melihat temuan Pemindai Keamanan Web, fitur ini harus diaktifkan di setelan Layanan Security Command Center.

Pelajari lebih lanjut cara kerja Web Security Scanner.

Meninjau temuan

Fitur pemindaian terkelola Web Security Scanner secara otomatis mengonfigurasi dan menjadwalkan pemindaian untuk setiap project dalam cakupan Anda. Pemindaian Web Security Scanner dapat memerlukan waktu hingga 24 jam untuk dimulai setelah layanan diaktifkan dan dijalankan setiap minggu setelah pemindaian pertama. Temuan dilihat di Security Command Center.

Meninjau temuan di konsol

Peran IAM untuk Security Command Center dapat diberikan di tingkat organisasi, folder, atau project. Kemampuan Anda untuk melihat, mengedit, membuat, atau memperbarui temuan, aset, dan sumber keamanan bergantung pada tingkat akses yang Anda terima. Untuk mempelajari peran Security Command Center lebih lanjut, lihat Kontrol akses.

Untuk meninjau temuan Web Security Scanner di Security Command Center, ikuti langkah-langkah berikut:

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Temuan di Security Command Center.

    Buka Temuan

  2. Pilih project atau organisasi Google Cloud Anda.
  3. Di bagian Quick filters, di subbagian Source display name, pilih Web Security Scanner. Hasil kueri temuan diperbarui untuk hanya menampilkan temuan dari sumber ini.
  4. Untuk melihat detail temuan tertentu, klik nama temuan di kolom Kategori. Panel detail untuk temuan akan terbuka dan menampilkan tab Ringkasan.
  5. Di tab Ringkasan, tinjau detail temuan, termasuk informasi tentang apa yang terdeteksi, resource yang terpengaruh, dan—jika tersedia—langkah-langkah yang dapat Anda lakukan untuk memperbaiki temuan tersebut.
  6. Opsional: Untuk melihat definisi JSON lengkap dari temuan, klik tab JSON.

Konsol Security Operations

  1. Di konsol Security Operations, buka halaman Temuan.
    https://CUSTOMER_SUBDOMAIN.backstory.chronicle.security/posture/findings
    

    Ganti CUSTOMER_SUBDOMAIN dengan ID khusus pelanggan Anda.

  2. Di bagian Aggregations, klik untuk meluaskan subbagian Source Display Name.
  3. Pilih Web Security Scanner. Hasil kueri temuan diperbarui untuk hanya menampilkan temuan dari sumber ini.
  4. Untuk melihat detail temuan tertentu, klik nama temuan di kolom Kategori. Panel detail untuk temuan akan terbuka dan menampilkan tab Ringkasan.
  5. Di tab Ringkasan, tinjau detail temuan, termasuk informasi tentang apa yang terdeteksi, resource yang terpengaruh, dan—jika tersedia—langkah-langkah yang dapat Anda lakukan untuk memperbaiki temuan tersebut.
  6. Opsional: Untuk melihat definisi JSON lengkap dari temuan, klik tab JSON.

Melihat semua temuan yang terkait dengan URL tertentu

Pemindaian dapat menghasilkan temuan dari beberapa URL dasar. Untuk menampilkan semua temuan yang terkait dengan URL tertentu dalam pemindaian, ikuti langkah-langkah berikut:

  1. Buka temuan dan lihat definisi JSON-nya.
  2. Salin URL di samping externalUri.
  3. Tutup panel detail temuan.
  4. Di Query editor, masukkan kueri berikut:

    externalUri:"AFFECTED_URI"
    

    Ganti AFFECTED_URI dengan URL yang sebelumnya Anda salin.

Security Command Center menampilkan semua temuan yang terkait dengan URL.

Contoh temuan

Contoh temuan pemindaian yang dikelola Web Security Scanner mencakup hal berikut:

Tabel A. Jenis temuan pemindaian yang dikelola Web Security Scanner
Kerentanan Deskripsi
Konten campuran Halaman yang ditayangkan melalui HTTPS juga menayangkan resource melalui HTTP. Penyerang man-in-the-middle dapat memodifikasi resource HTTP dan mendapatkan akses penuh ke situs yang memuat resource atau memantau tindakan pengguna.
Sandi teks biasa Aplikasi menampilkan konten sensitif dengan jenis konten yang tidak valid, atau tanpa header X-Content-Type-Options: nosniff.
Library yang Sudah Tidak Berlaku

Versi library yang disertakan diketahui berisi masalah keamanan. Pemindai memeriksa versi library yang digunakan berdasarkan daftar library yang rentan yang diketahui. Hasil positif palsu dapat terjadi jika pendeteksian versi gagal atau jika library telah di-patch secara manual.

Web Security Scanner mengidentifikasi beberapa versi library populer berikut yang rentan:

Daftar ini diperbarui secara berkala dengan library baru dan kerentanan yang diperbarui sebagaimana berlaku.

Pelajari lebih lanjut cara menggunakan Security Command Center di konsol Google Cloud.

Memfilter temuan di konsol Google Cloud

Organisasi besar mungkin memiliki banyak temuan kerentanan di seluruh deployment mereka untuk ditinjau, diprioritaskan, dan dilacak. Dengan menggunakan filter yang tersedia di halaman Kerentanan dan Temuan Security Command Center di konsol Google Cloud, Anda dapat berfokus pada kerentanan dengan tingkat keparahan tertinggi di seluruh organisasi, dan meninjau kerentanan menurut jenis aset, project, dan lainnya.

Untuk informasi selengkapnya tentang memfilter temuan kerentanan, lihat Memfilter temuan kerentanan di Security Command Center.

Menonaktifkan temuan

Untuk mengontrol volume temuan di Security Command Center, Anda dapat membisukan setiap temuan secara manual atau secara terprogram atau membuat aturan bisukan yang otomatis membisukan temuan saat ini dan mendatang berdasarkan filter yang Anda tentukan.

Temuan yang dibisukan akan disembunyikan dan dibungkam, tetapi terus dicatat ke dalam log untuk tujuan audit dan kepatuhan. Anda dapat melihat temuan yang dibisukan atau membunyikannya kembali kapan saja. Untuk mempelajari lebih lanjut, lihat Menonaktifkan temuan di Security Command Center.

Konfigurasi pemindaian

Jika diberi kredensial akses, Web Security Scanner akan melakukan semua tindakan menggunakan tingkat akses tersebut. Untuk mengurangi risiko pada resource produksi, dan untuk mendeteksi kerentanan sebelum mencapai produksi, sebaiknya jalankan pemindaian di lingkungan pengembangan, pengujian, staging, atau jaminan kualitas.

Memindai resource produksi berguna karena perubahan kecil pada resource antara pengujian dan produksi dapat menyebabkan kerentanan. Namun, Anda mungkin ingin menggunakan akses terbatas selama pemindaian produksi. Lihat Praktik terbaik untuk mengetahui informasi selengkapnya.

Untuk meninjau konfigurasi pemindaian terkelola dan memulai pemindaian secara manual, gunakan Konsol Google Cloud.

Untuk melihat konfigurasi pemindaian terkelola untuk project:

  1. Buka halaman Web Security Scanner di konsol Google Cloud.
    Buka halaman Web Security Scanner
  2. Pilih project. Halaman akan muncul dengan daftar pemindaian dikelola dan kustom Anda.
  3. Di bagian Konfigurasi pemindaian, klik managed_scan. Halaman yang muncul akan menampilkan hasil pemindaian terkelola terbaru, termasuk status pemindaian, URL yang di-crawl, dan kerentanan yang ditemukan. Gunakan daftar drop-down untuk melihat hasil pemindaian sebelumnya.

Web Security Scanner mengelola dan memelihara pemindaian terkelola, sehingga Anda tidak dapat mengubah konfigurasi pemindaian. Pemindaian terkelola hanya dapat diedit atau dihapus di Security Command Center, seperti yang dibahas dalam Menonaktifkan pemindaian terkelola.

Rentang alamat IP statis untuk pemindaian terkelola

Jika Web Security Scanner diaktifkan di Security Command Center, pemindaian terkelola akan otomatis dimulai menggunakan alamat IP statis dalam rentang 34.66.18.0/26 dan 34.66.114.64/26.

Pemindaian on-demand

Pemindaian terkelola berjalan secara otomatis sesuai jadwal yang ditetapkan. Namun, Anda dapat menggunakan antarmuka Web Security Scanner untuk menjalankan pemindaian terkelola on demand:

  1. Buka halaman Web Security Scanner di konsol Google Cloud.
    Buka halaman Web Security Scanner
  2. Pilih project. Halaman akan muncul dengan daftar pemindaian dikelola dan kustom Anda.
  3. Di bagian Konfigurasi pemindaian, klik managed_scan.
  4. Di halaman berikutnya, klik Run di bagian atas halaman; atau
  5. Klik Jalankan pemindaian lagi di tab Hasil.

Pemindaian dimulai dan temuan diperbarui di Security Command Center setelah selesai. Pemindaian terkelola on demand berguna saat Anda ingin mendapatkan temuan untuk project baru atau yang diperbarui di antara pemindaian terjadwal. Pemindaian on demand tidak memengaruhi waktu pemindaian mingguan terjadwal.

Anda dapat menemukan informasi selengkapnya tentang pemindaian di halaman log project.

Menonaktifkan pemindaian terkelola

Sebaiknya Anda tetap mengaktifkan Web Security Scanner untuk semua project dalam cakupan. Namun, Anda dapat menonaktifkan Web Security Scanner di Security Command Center atau, jika Security Command Center diaktifkan di tingkat organisasi, nonaktifkan pemindaian terkelola Web Security Scanner untuk project atau folder tertentu.

Menonaktifkan pemindaian Web Security Scanner untuk project atau folder

Untuk menonaktifkan pemindaian terkelola untuk folder atau project:

  1. Buka halaman Services di Security Command Center.

    Buka halaman Layanan

  2. Pilih project atau organisasi Anda.

  3. Di kartu Web Security Scanner, klik Manage settings. Halaman Service enablement akan terbuka untuk Web Security Scanner.

  4. Di panel Service enablement, nonaktifkan Web Security Scanner untuk project atau folder menggunakan salah satu metode berikut:

    • Buka project atau folder:
      1. Di panel Pengaktifan layanan, buka project atau folder dengan men-scroll dan meluaskan organisasi atau folder induk sesuai kebutuhan.
      2. Pada baris untuk project atau folder, dari menu di kolom Web Security Scanner, pilih Disable.
    • Khusus untuk project dan folder, telusuri project atau folder menurut nama:
      1. Klik Telusuri folder atau project.
      2. Pada dialog Telusuri resource, masukkan nama project, folder, atau organisasi. Project ditampilkan dalam dialog.
      3. Dalam dialog, dari menu di kolom Web Security Scanner, pilih Disable.

Project yang dinonaktifkan tidak lagi disertakan dalam pemindaian terkelola.

Menonaktifkan Web Security Scanner di Security Command Center

Untuk menonaktifkan layanan Web Security Scanner di Security Command Center:

  1. Buka halaman Services di Security Command Center.

    Buka halaman Layanan

  2. Pilih project atau organisasi Anda.

  3. Di kartu Web Security Scanner, klik Manage settings. Halaman Service enablement akan terbuka untuk Web Security Scanner.

  4. Di bagian Pengaktifan layanan, pada baris untuk project atau organisasi tingkat teratas, dari menu di kolom Web Security Scanner, pilih Nonaktifkan.

Web Security Scanner dinonaktifkan di Security Command Center dan pemindaian terkelola tidak akan lagi berjalan.

Anda dapat terus menggunakan Web Security Scanner sebagai produk mandiri melalui antarmuka Web Security Scanner di konsol Google Cloud, dengan perubahan berikut:

  • Anda perlu mengonfigurasi dan mengelola pemindaian kustom untuk setiap project.
  • Konfigurasi pemindaian terkelola diarsipkan dan temuan pemindaian terkelola yang ada tetap dapat dilihat di konsol Google Cloud.
  • Pemindaian terkelola hanya tersedia di Security Command Center Premium, sehingga konfigurasi pemindaian terkelola dan temuan pemindaian terkelola yang ada akan dihapus dari antarmuka Web Security Scanner.

Jika Web Security Scanner diaktifkan kembali di Security Command Center, konfigurasi dan temuan pemindaian yang dikelola akan muncul kembali di antarmuka Web Security Scanner. Umumnya, jika kerentanan yang sama ditemukan selama pemindaian baru, temuan yang ada akan diperbarui. Jika aplikasi atau situs Anda berubah secara signifikan sejak pemindaian terakhir, temuan baru dapat dibuat.

Langkah selanjutnya