Utiliser Web Security Scanner

>

Cette page explique comment utiliser les fonctionnalités d'analyse gérée de Web Security Scanner et examiner les résultats dans le tableau de bord Security Command Center. Des exemples de résultats de Web Security Scanner sont également présentés.

Web Security Scanner est un service intégré pour le niveau Security Command Center Premium qui identifie les failles de sécurité courantes dans vos applications Web App Engine, Google Kubernetes Engine (GKE) et Compute Engine. Pour afficher les résultats de Web Security Scanner, vous devez l'activer dans les paramètres Services de Security Command Center.

La vidéo suivante montre les étapes à suivre pour configurer Web Security Scanner et utiliser le tableau de bord Security Command Center. Pour en savoir plus sur l'affichage et la gestion des résultats Web Security Scanner, ainsi que sur l'utilisation des fonctionnalités d'analyse gérée, consultez les sections suivantes de cette page.

Découvrez le fonctionnement de Web Security Scanner.

Examiner les résultats

La fonctionnalité d'analyse gérée de Web Security Scanner configure et planifie automatiquement les analyses pour chacun de vos projets couverts. Un délai maximal de 24 heures peut être nécessaire pour que les analyses de Web Security Scanner se lancent après l'activation du service et son exécution hebdomadaire suivant l'analyse initiale. Les résultats sont affichés dans Security Command Center.

Examiner les résultats dans Security Command Center

Pour examiner les résultats de Web Security Scanner dans Security Command Center, procédez comme suit :

  1. Accédez à l'onglet Résultats de Security Command Center dans Google Cloud Console.
    Accéder à l'onglet Résultats
  2. À côté de Afficher par, cliquez sur Type de source.
  3. Dans la liste Type de source, sélectionnez Web Security Scanner. Une table présente les résultats correspondant au type de source que vous avez sélectionné.
  4. Pour afficher des informations détaillées sur un résultat spécifique, cliquez sur le nom de ce résultat sous category. Le panneau de détails du résultat se développe pour afficher des informations, y compris les suivantes :
    • En quoi l'événement a consisté
    • Quand l'événement a eu lieu
    • La source des données de résultat
    • Le niveau de gravité de détection ; par exemple, Élevé
    • L'URL concernée

Une analyse peut produire des résultats à partir de plusieurs URL de base. Pour afficher tous les résultats associés à une URL donnée dans une analyse, procédez comme suit :

  1. Cliquez sur le nom du résultat sous category.
  2. Dans le panneau de détails des résultats, copiez l'URL à côté de externalUri.
  3. Fermez le panneau des détails de résultat.
  4. Dans le champ Filtre, saisissez externalUri:affected-uri, où affected-uri correspond à l'URL que vous avez copiée précédemment. Security Command Center affiche tous les résultats associés à l'URL.

Exemples de résultats

Voici quelques exemples de résultats d'analyse gérée de Web Security Scanner :

Tableau A. Types de résultats de recherche gérés de Web Security Scanner
Faille Description
Contenu mixte Une page diffusée via HTTPS diffuse également des ressources via HTTP. Un pirate informatique à l'origine d'une attaque MITM ("man in the middle") peut être en mesure de manipuler la ressource HTTP et d'obtenir un accès intégral au site Web qui charge la ressource, ou de surveiller les actions effectuées par les utilisateurs.
Mot de passe en texte clair Une application renvoie du contenu sensible avec un type de contenu non valide ou sans en-tête X-Content-Type-Options: nosniff.
Bibliothèque obsolète

La version d’une bibliothèque incluse est connue pour présenter un risque de sécurité. Scanner vérifie la version de la bibliothèque utilisée et la compare à une liste connue de bibliothèques vulnérables. L'analyse peut renvoyer des faux positifs si la détection de la version échoue ou si la bibliothèque a été corrigée manuellement.

Web Security Scanner identifie certaines versions vulnérables des bibliothèques populaires suivantes :

Cette liste est régulièrement mise à jour avec les nouvelles bibliothèques et les failles mises à jour, le cas échéant.

Découvrez comment utiliser le tableau de bord Security Command Center.

Configurations d'analyse

Pour consulter les configurations d'analyse gérée et lancer des analyses manuellement, utilisez Cloud Console.

Pour afficher la configuration d'analyse gérée associée à un projet, procédez comme suit :

  1. Accédez à la page Web Security Scanner dans Cloud Console.
    Accéder à la page Web Security Scanner
  2. Sélectionnez un projet. Une page contenant la liste de vos analyses gérées et personnalisées s'affiche.
  3. Sous Configurations d'analyse, cliquez sur managed_scan. La page qui apparaît affiche les résultats de la dernière analyse gérée, y compris l'état de l'analyse, les URL explorées et les failles détectées. Utilisez la liste déroulante pour afficher les résultats des analyses précédentes.

Web Security Scanner gère et conserve les analyses gérées, de sorte que vous ne pouvez pas modifier les configurations d'analyse. Les analyses gérées peuvent uniquement être modifiées ou supprimées dans Security Command Center, comme indiqué dans la section Désactiver les analyses gérées.

Analyses à la demande

Les analyses gérées s'exécutent automatiquement selon un calendrier défini. Toutefois, vous pouvez utiliser l'interface Web Security Scanner pour exécuter des analyses gérées à la demande :

  1. Accédez à la page Web Security Scanner dans Cloud Console.
    Accéder à la page Web Security Scanner
  2. Sélectionnez un projet. Une page contenant la liste de vos analyses gérées et personnalisées s'affiche.
  3. Sous Configurations d'analyse, cliquez sur managed_scan.
  4. Sur la page suivante, cliquez sur Exécuter en haut de la page, ou
  5. cliquez sur Relancer l'analyse dans l'onglet Résultats.

L'analyse commence et les résultats sont mis à jour dans Security Command Center une fois l'opération terminée. Les analyses gérées à la demande sont utiles lorsque vous souhaitez capturer les résultats des projets nouveaux ou mis à jour entre des analyses planifiées. Les analyses à la demande n'ont pas d'impact sur la planification des analyses hebdomadaires.

Pour en savoir plus sur l'analyse, consultez la page des journaux du projet.

Désactiver les analyses gérées

Nous vous recommandons de laisser Web Security Scanner activé pour tous les projets couverts. Toutefois, vous pouvez désactiver Web Security Scanner ou supprimer certains projets spécifiques des analyses gérées de Web Security Scanner.

Pour supprimer des projets des analyses gérées, procédez comme suit :

  1. Accédez à la page Services dans Security Command Center.
    Accéder à la page Services
  2. Sélectionnez votre organisation.
  3. Accédez aux paramètres avancés, puis développez le menu pour afficher vos dossiers et projets.
  4. Dans la colonne Web Security Scanner, sélectionnez Désactiver par défaut dans la liste déroulante de chaque projet que vous souhaitez supprimer des analyses gérées.

Les projets désactivés ne sont plus inclus dans les analyses gérées.

Pour désactiver Web Security Scanner dans Security Command Center :

  1. Accédez à la page Services dans Security Command Center.
    Accéder à la page Services
  2. Sélectionnez votre organisation.
  3. Dans la liste déroulante située à côté de Web Security Scanner, sélectionnez Désactiver par défaut.

Web Security Scanner est désactivé dans Security Command Center, et les analyses gérées ne seront plus exécutées.

Vous pouvez continuer à utiliser Web Security Scanner en tant que produit autonome via l'interface Web Security Scanner de Cloud Console, avec les modifications suivantes :

  • Vous devez configurer et gérer les analyses personnalisées pour chacun de vos projets.
  • Les configurations d'analyse gérée sont archivées et les résultats d'analyse gérée existants restent visibles dans le tableau de bord Security Command Center.
  • Comme les analyses gérées ne sont disponibles que dans Security Command Center Premium, les configurations et les résultats d'analyse gérée existants sont supprimés de l'interface Web Security Scanner.

Si Web Security Scanner est réactivé dans Security Command Center, les configurations et les résultats d'analyse gérée réapparaissent dans l'interface Web Security Scanner. En règle générale, si les mêmes failles sont détectées lors de nouvelles analyses, les résultats existants sont mis à jour. Si votre application ou votre site Web a considérablement changé depuis la dernière analyse, de nouveaux résultats peuvent être créés.

Étape suivante