Cloud Security Scanner

App Engine-Apps automatisch auf gängige Sicherheitslücken scannen

Kostenlos testen

Automatisches Scannen auf Sicherheitslücken

Cloud Security Scanner ist ein Webscanner für gängige Sicherheitslücken in Google App Engine-Anwendungen. Er kann automatisch vier gängige Arten von Sicherheitslücken scannen und erkennen, nämlich Cross-Site-Scripting (XSS), Flash Injection, gemischte Inhalte (HTTP in HTTPS) und veraltete/unsichere Bibliotheken. Er erkennt diese frühzeitig und erzeugt dabei einen sehr geringen Anteil falsch positiver Meldungen. Sie können Sicherheitsscans einfach einrichten, ausführen, planen und verwalten. Außerdem ist der Scanner für Google Cloud Platform-Nutzer kostenlos.

Gängige Sicherheitslücken finden

Erkennen Sie wichtige Sicherheitslücken schon im Entwicklungs- und nicht erst im Produktionsstadium. Nachdem Sie einen Scan eingerichtet haben, durchsucht Cloud Security Scanner automatisch Ihre Anwendung, folgt dabei allen Links im Bereich der Start-URLs und versucht, so viele Nutzereingaben und Event-Handler wie möglich anzuwenden.

Schwerpunkt auf anwendbare Ergebnisse

Bei XSS, Flash Injection, Verwendung von gemischten Inhalten und veralteten/unsicheren Bibliotheken werden durchgehend nur sehr wenig falsch positive Funde gemeldet. Die Ergebnisse werden hervorgehoben, damit Sie diese im Einzelnen untersuchen und prüfen und sich auf Korrekturen konzentrieren können.

Reibungslose Integration in Ihre Prozesse

Sie können bei Bedarf sofortige oder geplante Sicherheitsscans mit der Google Cloud Platform Console einrichten und ausführen. Scans sollten in einer Testumgebung und in Testkonten durchgeführt werden und sind nur für Ziele innerhalb des App Engine-Projekts aktiviert, um unbeabsichtigte Auswirkungen zu vermeiden.

Vorteile von Cloud Security Scanner

Erkennung von Sicherheitslücken
XSS, Flash Injection, gemischte Inhalte und Verwendung von veralteten/unsicheren JavaScript-Bibliotheken.
Einfache Kontrolle
Einrichtung und Durchführung von sofortigen oder geplanten Scans mit Google Developer Console. Wählen Sie den Ausgangspunkt und geben Sie ausgeschlossene Pfade an.
Anwendbare Ergebnisse
Einfache und klare Scanausgaben, die über die Google Cloud Platform Console abrufbar sind.
Auswahl von Agent-Browsern
Scans werden mit Chrome-, Safari-, BlackBerry- oder Nokia-Browser-Agents durchgeführt.
Nutzerauthentifizierung
Unterstützt sowohl Google-Konten als auch Konten von Drittanbietern und verarbeitet automatisch gängige Anmeldeszenarien.

SECURITY SCANNER – PREISE

Bei der Verwendung von Cloud Security Scanner entstehen keine separaten Gebühren. Die Verwendung des Scanners wirkt sich jedoch auf die Kontingentgrenzwerte der App Engine-Instanz aus sowie auf Kosten für Bandbreite (Datenverkehr) und Kontingente für API-Aufrufe von App Engine-Diensten wie E-Mail, Suche usw. Weitere Informationen finden Sie in der Preisübersicht.

Feedback geben zu...

Cloud Security Scanner