Web Security Scanner verwenden

>

Auf dieser Seite wird gezeigt, wie Sie Ergebnisse von Web Security Scanner über das Security Command Center-Dashboard prüfen. Außerdem finden Sie Beispiele für Ergebnisse von Web Security Scanner. Web Security Scanner ist ein integrierter Dienst für die Premium-Stufe von Security Command Center. Zum Anzeigen der Ergebnisse von Web Security Scanner muss der Dienst in den Einstellungen unter Quellen und Dienste von Security Command Center aktiviert sein.

Weitere Informationen zur Funktionsweise von Web Security Scanner

Ergebnisse prüfen

Wenn Web Security Scanner Ergebnisse generiert, können Sie diese in Security Command Center anzeigen. Nachdem der Dienst aktiviert wurde, kann es bis zu 24 Stunden dauern, bis Web Security Scanner-Scans gestartet werden. Normalerweise beginnen Web Security Scanner-Scans etwa eine Stunde nach der Implementierung.

Ergebnisse in Security Command Center prüfen

So prüfen Sie die Web Security Scanner-Ergebnisse in Security Command Center:

  1. Wechseln Sie in der Google Cloud Console zum Tab Ergebnisse des Security Command Center.
    Zum Tab "Ergebnisse"
  2. Klicken Sie neben Anzeigen nach auf Quelltyp.
  3. Wählen Sie in der Liste Quelltyp die Option Web Security Scanner aus.
  4. Klicken Sie auf den Namen des Ergebnisses unter category, um Details zu einem bestimmten Ergebnis aufzurufen. Der Bereich mit den Ergebnisdetails wird erweitert und enthält nun die folgenden Informationen:
    • Art des Ereignisses
    • Zeitpunkt des Ereignisses
    • Quelle der Ergebnisdaten
    • Schweregrad der Erkennung, z. B. Hoch
    • Betroffene URL
  5. Ein Scan kann Ergebnisse aus mehreren Basis-URLs liefern. So rufen Sie alle Ergebnisse auf, die einer bestimmten URL in einem Scan zugeordnet sind:
    1. Kopieren Sie im Detailbereich des Ergebnisses die URL neben externalUri.
    2. Schließen Sie den Detailbereich der Ergebnisse.
    3. Geben Sie im Feld Filter des Ergebnisses externalUri:affected-uri ein, wobei affected-uri die zuvor kopierte URL ist.

In Security Command Center werden alle Ergebnisse angezeigt, die der von Ihnen bereitgestellten URL zugeordnet sind.

Beispielergebnisse

Beispiele für Ergebnisse, die von Web Security Scanner verwaltet werden:

Tabelle A. Von Web Security Scanner verwaltete Scan-Ergebnistypen
Sicherheitslücke Beschreibung
Gemischte Inhalte Eine Seite, die über HTTPS bereitgestellt wurde, stellt auch Ressourcen über HTTP bereit. Ein Man-in-the-Middle-Angreifer könnte die HTTP-Ressource manipulieren und so vollständigen Zugriff auf die Website erhalten, die die Ressource lädt oder die Aktionen der Nutzer überwacht.
Klartextpasswort Eine Anwendung gibt vertrauliche Inhalte mit einem ungültigen Inhaltstyp oder ohne den Header X-Content-Type-Options: nosniff zurück.
Veraltete Bibliothek

Die Version einer enthaltenen Bibliothek weist eine bekannte Sicherheitslücke auf. Der Scanner prüft die Version der verwendeten Bibliothek und gleicht diese mit einer bekannten Liste von anfälligen Bibliotheken ab. Wenn die Versionserkennung fehlschlägt oder die Bibliothek manuell repariert wurde, können falsch positive Meldungen auftreten.

Web Security Scanner erkennt einige anfällige Versionen der folgenden beliebten Bibliotheken:

Diese Liste wird regelmäßig mit neuen Bibliotheken und aktualisierten Sicherheitslücken aktualisiert.