Cloud Security Scanner

App Engine-Apps automatisch auf verbreitete Sicherheitslücken scannen

Kostenlos testen

Automatisches Scannen auf Sicherheitslücken

Cloud Security Scanner ist ein Websicherheitsscanner für verbreitete Sicherheitslücken in Google App Engine-Anwendungen. Er kann automatisch vier verbreitete Sicherheitslücken scannen und erkennen, nämlich Cross-Site-Scripting (XSS), Flash Injection, gemischte Inhalte (HTTP in HTTPS) und veraltete/unsichere Bibliotheken. Er erkennt diese frühzeitig und erzeugt dabei einen sehr geringen Anteil falsch positiver Meldungen. Sie können Sicherheitsscans einfach einrichten, durchführen, planen und verwalten. Außerdem ist der Scanner für Google Cloud Platform-Nutzer kostenlos.

Verbreitete Sicherheitslücken finden

Erkennen Sie wichtige Sicherheitslücken schon im Entwicklungs- und nicht erst im Produktionsstadium. Nachdem Sie einen Scan eingerichtet haben, durchsucht der Cloud Security Scanner automatisch Ihre Anwendung, folgt dabei allen Links im Bereich der Start-URLs und versucht, so viele Nutzereingaben und Event-Handler wie möglich anzuwenden.

Schwerpunkt auf anwendbare Ergebnisse

Bei XSS, Flash Injection, Verwendung von gemischtem Inhalt und veralteten/unsicheren Bibliotheken werden durchgehend nur sehr wenig falsch positive Funde gemeldet. Die Ergebnisse werden hervorgehoben, damit Sie diese im Einzelnen untersuchen und prüfen und sich auf Korrekturen konzentrieren können.

Reibungslose Integration in Ihre Prozesse

Sie können bei Bedarf sofortige oder geplante Sicherheitsscans mit der Konsole der Google Cloud Platform einrichten und durchführen. Scans sollten in einer Testumgebung und in Testkonten durchgeführt werden. Sie sind nur für Ziele innerhalb des App Engine-Projekts aktiviert, um unbeabsichtigte Auswirkungen zu vermeiden.

Funktionen der Google Cloud Console

Erkennung von Sicherheitslücken
XSS, Flash Injection, gemischte Inhalte und Verwendung von veralteten/unsicheren JavaScript-Bibliotheken.
Einfache Kontrolle
Einrichtung und Durchführung von sofortigen oder geplanten Scans mit Google Developer Console. Wählen Sie den Ausgangspunkt und geben Sie ausgeschlossene Pfade an.
Anwendbare Ergebnisse
Einfache und klare Scanausgabe von der Konsole der Google Cloud Platform.
Auswahl von Agent-Browsern
Scans werden mit Chrome-, Safari-, BlackBerry- oder Nokia-Browser-Agents durchgeführt.
Nutzerauthentifizierung
Unterstützt sowohl Google-Konten als auch Konten von Drittanbietern und verarbeitet automatisch gängige Anmeldeszenarien.

SECURITY SCANNER – PREISE

Bei der Verwendung von Cloud Security Scanner entstehen keine separaten Gebühren. Die Verwendung des Scanners wirkt sich jedoch auf die Kontingentgrenzwerte der App Engine-Instanz, Kosten für Bandbreite (Datenverkehr) und Kontingente für API-Aufrufe von App Engine-Diensten aus, wie E-Mail, Suche usw. Weitere Informationen finden Sie in der Preisübersicht.

Ressourcen unterwegs überwachen

Projekte jetzt einfach in der Google Cloud Console App verwalten.