Cloud Security Scanner

Scannen Sie Ihre App Engine-, Compute Engine- und Google Kubernetes Engine-Anwendungen automatisch auf gängige Sicherheitslücken

Kostenlos testen

Automatisches Scannen auf Sicherheitslücken

Cloud Security Scanner ist ein Web-Sicherheitsscanner, mit dem Anwendungen in App Engine, Compute Engine und Google Kubernetes Engine auf verbreitete Sicherheitslücken geprüft werden können. Er kann automatisch vier gängige Arten von Sicherheitslücken scannen und erkennen, nämlich Cross-Site-Scripting (XSS), Flash Injection, gemischte Inhalte (HTTP in HTTPS) und veraltete/unsichere Bibliotheken. Er erkennt diese frühzeitig und erzeugt dabei einen sehr geringen Anteil falsch positiver Meldungen. Die Sicherheitsscans sind für Sie einfach einzurichten, auszuführen, zu planen und zu verwalten. Der Scanner ist für Google Cloud Platform-Nutzer kostenlos.

Gängige Sicherheitslücken finden

Erkennen Sie wichtige Sicherheitslücken schon in der Entwicklungs- und nicht erst in der Produktionsphase. Nachdem Sie einen Scan eingerichtet haben, durchsucht Cloud Security Scanner automatisch Ihre Anwendung, folgt dabei allen Links im Bereich der Start-URLs und versucht, so viele Nutzereingaben und Event-Handler wie möglich anzuwenden.

Schwerpunkt auf Ergebnissen mit praktischen Konsequenzen

Bei XSS, Flash Injection, Verwendung von gemischten Inhalten und veralteten/unsicheren Bibliotheken werden durchgehend nur sehr wenig falsch positive Funde gemeldet. Anschließend werden die Ergebnisse hervorgehoben angezeigt, damit Sie sie im Einzelnen untersuchen und prüfen und sich auf Korrekturen konzentrieren können.

Reibungslose Integration in Ihre Prozesse

Sie können mit der Google Cloud Platform Console Sicherheitsscans leicht einrichten und geplant oder on-demand ausführen. Scans sollten aus einer Testumgebung und über Testkonten durchgeführt werden und sind nur für Ziele innerhalb des App Engine-Projekts aktiviert, um unbeabsichtigte Auswirkungen zu vermeiden.

Funktionen der Google Cloud Platform Console

Erkennung von Sicherheitslücken
XSS, Flash Injection, gemischte Inhalte und Verwendung von veralteten/unsicheren JavaScript-Bibliotheken.
Einfache Kontrolle
Sie können mit der Google Cloud Platform Console Sicherheitsscans einrichten und geplant oder on-demand ausführen. Wählen Sie den Ausgangspunkt und geben Sie ausgeschlossene Pfade an.
Praktisch umsetzbare Ergebnisse
Einfache und klare Scanausgaben, die über die Google Cloud Platform Console abrufbar sind.
Auswahl von User Agents
Scans werden mit Chrome-, Safari-, BlackBerry- oder Nokia-User-Agents durchgeführt.
Nutzerauthentifizierung
Unterstützt sowohl Google-Konten als auch Konten von Drittanbietern und stellt automatisch gängige Anmeldeszenarien nach.

SECURITY SCANNER – PREISE

Bei der Verwendung von Cloud Security Scanner entstehen keine separaten Gebühren. Die Verwendung des Scanners hat jedoch Auswirkungen auf die Kontingentgrenzwerte der App Engine-Instanz sowie auf die Kosten für Bandbreite (Datenverkehr) und Kontingente für API-Aufrufe von App Engine-Diensten wie E-Mail, Suche usw. Weitere Informationen finden Sie in der Preisübersicht.

Feedback geben zu...

Cloud Security Scanner