Usa Web Security Scanner

En esta página, se muestra cómo revisar los hallazgos de análisis administrados de Web Security Scanner en el panel de Security Command Center y, además, se incluyen ejemplos de resultados de Web Security Scanner. Web Security Scanner es un servicio integrado para el nivel Premium de Security Command Center. Para ver los resultados de Web Security Scanner, debe estar habilitado en la configuración de los servicios de Security Command Center.

En el siguiente video, se muestran los pasos para configurar Web Security Scanner y se proporciona información sobre cómo usar el panel. Obtén más información sobre cómo ver y administrar los hallazgos de Web Security Scanner más adelante en esta página.

Obtén más información sobre cómo funciona Web Security Scanner.

Revisa los resultados

Cuando Web Security Scanner genera resultados, puedes verlos en Security Command Center. Los análisis de Web Security Scanner pueden llevar hasta 24 horas para iniciarse después de que se habilita el servicio y se ejecutan de manera semanal después del primer análisis.

Revisa resultados en Security Command Center

Para revisar los resultados de Web Security Scanner en Security Command Center, haz lo siguiente:

  1. Ve a la pestaña Resultados de Security Command Center en Google Cloud Console.
    Ir a la pestaña Resultados
  2. Junto a Ver por, haz clic en Tipo de fuente.
  3. En la lista Tipo de fuente, selecciona Web Security Scanner.
  4. Para ver los detalles de un resultado específico, haz clic en el nombre del resultado en category. El panel de detalles de resultados se expande para mostrar información que incluye lo siguiente:
    • Cuál fue el evento
    • Cuándo ocurrió el evento
    • La fuente de los datos de los resultados
    • La gravedad de la detección, por ejemplo Alta
    • La URL afectada
  5. Un análisis puede producir resultados de varias URL base. Para mostrar todos los resultados asociados a una URL determinada en un análisis, haz lo siguiente:
    1. En el panel de detalles del resultado, copia la URL junto a externalUri.
    2. Cierra el panel de detalles de los resultados.
    3. En el cuadro Filtro de la pestaña Resultados, ingresa externalUri:affected-uri, en la que affected-uri es la URL que copió antes.

Security Command Center muestra todos los resultados asociados con la URL que proporcionaste.

Resultados de ejemplo

Estos son algunos ejemplos de resultados de análisis administrados de Web Security Scanner:

Tabla A. Tipos de búsqueda de análisis administrado de Web Security Scanner
Vulnerabilidad Descripción
Contenido mixto Una página entregada mediante HTTPS también entrega recursos mediante HTTP. Un atacante de intermediario podría alterar el recurso HTTP y obtener acceso completo al sitio web que carga el recurso o supervisar las acciones de los usuarios.
Contraseña en texto no encriptado Una aplicación muestra contenido sensible con un tipo de contenido no válido o sin un encabezado X-Content-Type-Options: nosniff.
Biblioteca desactualizada

Se sabe que la versión de una biblioteca incluida contiene un problema de seguridad. El escáner verifica la versión de la biblioteca en uso con una lista conocida de bibliotecas vulnerables. Los falsos positivos son posibles si falla la detección de la versión o si se aplicaron parches en la biblioteca manualmente.

Web Security Scanner identifica algunas versiones vulnerables de las siguientes bibliotecas populares:

Esta lista se actualiza periódicamente con bibliotecas nuevas y vulnerabilidades actualizadas según corresponda.