Cloud Security Scanner

Détectez automatiquement les failles courantes dans vos applications App Engine, Compute Engine et Google Kubernetes Engine.
Analyse automatique des failles

Analyse automatique des failles

Cloud Security Scanner vous aide à détecter les failles courantes dans vos applications App Engine, Compute Engine et Kubernetes Engine. Il recherche et décèle automatiquement les scripts intersites (XSS), les injections Flash, les contenus mixtes (HTTP dans HTTPS) et les bibliothèques obsolètes/non sécurisées, entre autres. Permettant d'identifier les failles à un stade précoce, cet outil présente également un taux de faux positifs très bas. Grâce à lui, vous pouvez facilement configurer, exécuter, planifier et gérer des analyses de sécurité. De plus, il est disponible sans frais supplémentaires pour les utilisateurs de Google Cloud Platform.

Identifier des failles de sécurité courantes

Détectez les principales failles dès la phase de développement. Une fois que vous avez configuré une analyse, Cloud Security Scanner explore automatiquement votre application et tous les liens associés à vos URL de démarrage, et tente de tester un maximum d'entrées utilisateurs et de gestionnaires d'événements.

Priorité aux résultats exploitables

Les recherches de XSS, d'injections Flash, de contenus mixtes et de bibliothèques obsolètes/non sécurisées offrent des taux de faux positifs très bas. Les résultats sont mis en évidence pour vous permettre de les vérifier en détail et de vous concentrer sur la résolution des problèmes.

Intégration facile à vos processus

Configurez et exécutez facilement des analyses de sécurité planifiées ou immédiates depuis la console Google Cloud Platform. Vous devez exécuter les analyses depuis un environnement et des comptes de test. Ces analyses sont destinées à ne cibler que votre projet App Engine afin d'éviter tout effet imprévu.

Fonctionnalités

Détection des failles

XSS, injection Flash, contenus mixtes et utilisation de bibliothèques JavaScript obsolètes/non sécurisées.

Contrôle simple

Configurez et exécutez des analyses planifiées ou immédiates depuis la console Google Cloud Platform. Sélectionnez le point de départ, puis indiquez les chemins d'accès exclus.

Résultats exploitables

Résultats d'analyses simples et clairs disponibles dans la console Google Cloud Platform.

Sélection de navigateurs

Analyses exécutées depuis les navigateurs Chrome, Safari, BlackBerry ou Nokia.

Authentification des utilisateurs

Compatibilité avec les comptes Google ou autres. Gestion automatique des scénarios de connexion courants.

Ressources

Tarification

L'utilisation de Cloud Security Scanner ne fait pas l'objet d'une facturation distincte. Elle a toutefois des répercussions sur le quota des instances App Engine, les frais de bande passante (trafic) et les quotas pour les appels d'API aux services App Engine, tels que la messagerie, la recherche, etc. Pour en savoir plus, consultez notre grille tarifaire.

Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Vous débutez sur GCP ? Bénéficiez d'un crédit de 300 $ pour essayer les produits GCP gratuitement.

Besoin d'une aide supplémentaire ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.

Envoyer des commentaires concernant…

Cloud Security Scanner