Cloud Security Scanner

Scannen Sie Ihre App Engine-, Compute Engine- und Google Kubernetes Engine-Anwendungen automatisch auf gängige Sicherheitslücken.
Automatisches Scannen auf Sicherheitslücken

Automatisches Scannen auf Sicherheitslücken

Cloud Security Scanner ist ein Web-Sicherheitsscanner, mit dem Sie Anwendungen in App Engine, Compute Engine und Google Kubernetes Engine auf verbreitete Sicherheitslücken prüfen können. Er kann automatisch vier verbreitete Sicherheitslücken scannen und erkennen, nämlich Cross-Site-Scripting (XSS), Flash Injection, gemischte Inhalte (HTTP in HTTPS) und veraltete/unsichere Bibliotheken. Er erkennt diese frühzeitig und erzeugt dabei einen sehr geringen Anteil falsch positiver Funde. Sie können Sicherheitsscans einfach einrichten, ausführen, planen und verwalten. Der Scanner ist außerdem kostenlos für Google Cloud Platform-Nutzer verfügbar.

Gängige Sicherheitslücken finden

Erkennen Sie wichtige Sicherheitslücken schon im Entwicklungs- und nicht erst im Produktionsstadium. Nachdem Sie einen Scan eingerichtet haben, durchsucht der Cloud Security Scanner automatisch Ihre Anwendung, folgt dabei allen Links im Bereich der Start-URLs und versucht, so viele Nutzereingaben und Event-Handler wie möglich anzuwenden.

Schwerpunkt auf Ergebnissen mit praktischen Konsequenzen

Bei XSS, Flash Injection, Verwendung von gemischten Inhalten und veralteten/unsicheren Bibliotheken werden durchgehend nur sehr wenig falsch positive Funde gemeldet. Die Ergebnisse werden hervorgehoben, damit Sie diese im Einzelnen untersuchen und prüfen und sich auf Korrekturen konzentrieren können.

Reibungslose Integration in Ihre Prozesse

Sie können bei Bedarf sofortige oder geplante Sicherheitsscans mit der Google Cloud Platform Console ganz einfach einrichten und ausführen. Scans sollten aus einer Testumgebung und über Testkonten durchgeführt werden und sind nur für Ziele innerhalb des App Engine-Projekts aktiviert, um unbeabsichtigte Auswirkungen zu vermeiden.

Features

Erkennung von Sicherheitslücken

XSS, Flash Injection, gemischte Inhalte und Verwendung von veralteten/unsicheren JavaScript-Bibliotheken.

Einfache Kontrolle

Richten Sie bei Bedarf sofortige oder geplante Sicherheitsscans mit der Google Cloud Platform Console ein und führen Sie sie aus. Wählen Sie den Ausgangspunkt und geben Sie ausgeschlossene Pfade an.

Praktisch umsetzbare Ergebnisse

Einfache und klare Scanausgaben, die über die Google Cloud Platform Console abrufbar sind.

Auswahl von User Agents

Scans werden mit Chrome-, Safari-, BlackBerry- oder Nokia-User-Agents durchgeführt.

Nutzerauthentifizierung

Unterstützt sowohl Google-Konten als auch Konten von Drittanbietern und verarbeitet automatisch gängige Anmeldeszenarien.

Ressourcen

Preis

Bei der Verwendung von Cloud Security Scanner entstehen keine separaten Gebühren. Die Verwendung des Scanners hat jedoch Auswirkungen auf die Kontingentgrenzwerte der App Engine-Instanz sowie auf die Kosten für Bandbreite (Datenverkehr) und Kontingente für API-Aufrufe von App Engine-Diensten wie E-Mail, Suche usw. Weitere Informationen finden Sie in der Preisübersicht.

Google Cloud

Jetzt starten

Lernen und entwickeln

Sie verwenden die GCP zum ersten Mal? Sichern Sie sich zum Einstieg in ein beliebiges GCP-Produkt ein Startguthaben von 300 $.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie gern dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.

Feedback geben zu...

Cloud Security Scanner