Cloud Security Scanner

App Engine-, Compute Engine- und Google Kubernetes Engine-Anwendungen automatisch auf gängige Sicherheitslücken scannen

Dokumentation für dieses Produkt ansehen

Bild: Automatisches Scannen auf Sicherheitslücken

Automatisches Scannen auf Sicherheitslücken

Cloud Security Scanner ist ein Web-Sicherheitsscanner, mit dem Sie Anwendungen in App Engine, Compute Engine und Google Kubernetes Engine auf verbreitete Sicherheitslücken prüfen können. Er scannt automatisch und erkennt vier verbreitete Sicherheitslücken, nämlich Cross-Site-Scripting (XSS), Flash Injection, gemischte Inhalte (HTTP in HTTPS) und veraltete/unsichere Bibliotheken. So werden diese frühzeitig erkannt und dabei ein sehr geringer Anteil falsch positiver Funde erzeugt. Sie können Sicherheitsscans einfach einrichten, ausführen, planen und verwalten. Der Scanner ist außerdem kostenlos für Google Cloud Platform-Nutzer verfügbar.

Gängige Sicherheitslücken finden

Erkennen Sie wichtige Sicherheitslücken schon im Entwicklungs- und nicht erst im Produktionsstadium. Nachdem Sie einen Scan eingerichtet haben, prüft Cloud Security Scanner automatisch Ihre Anwendung, folgt dabei allen Links im Bereich der Start-URLs und versucht, so viele Nutzereingaben und Event-Handler wie möglich anzuwenden.

Fokus auf praktisch umsetzbare Ergebnisse

Bei XSS, Flash Injection, Verwendung von gemischten Inhalten und veralteten/unsicheren Bibliotheken werden durchgehend nur sehr wenig falsch positive Funde gemeldet. Die Ergebnisse werden hervorgehoben, damit Sie diese gründlich analysieren und prüfen sowie sich auf Korrekturen konzentrieren können.

Reibungslose Integration in Ihre Prozesse

Sie können mit der Google Cloud Platform Console Sicherheitsscans ganz einfach einrichten und diese geplant oder bei Bedarf auch sofort ausführen. Scans sollten aus einer Testumgebung und über Testkonten durchgeführt werden und sind nur für Ziele innerhalb des App Engine-Projekts aktiviert, um unbeabsichtigte Auswirkungen zu vermeiden.

Features

Erkennung von Sicherheitslücken

XSS, Flash Injection, gemischte Inhalte und Verwendung von veralteten/unsicheren JavaScript-Bibliotheken.

Einfache Kontrolle

Richten Sie je nach Bedarf sofortige oder geplante Sicherheitsscans mit der Google Cloud Platform Console ein und führen Sie diese aus. Dazu wählen Sie lediglich einen bestimmten Ausgangspunkt und geben ausgeschlossene Pfade an.

Praktisch umsetzbare Ergebnisse

Einfache und klare Scanausgaben, die über die Google Cloud Platform Console abrufbar sind.

Auswahl von Agent-Browsern

Scans werden mit Chrome-, Safari-, BlackBerry- oder Nokia-Browser-Agents durchgeführt.

Nutzerauthentifizierung

Unterstützt sowohl Google-Konten als auch Konten von Drittanbietern und verarbeitet automatisch gängige Anmeldeszenarien.

Ressourcen

Preise

Bei der Verwendung von Cloud Security Scanner entstehen keine separaten Gebühren. Die Verwendung des Scanners hat jedoch Auswirkungen auf die Kontingentlimits der App Engine-Instanz, auf die Kosten für Bandbreite (Traffic) und auf die Kontingente für API-Aufrufe von App Engine-Diensten wie E-Mail, Suche usw. Weitere Informationen finden Sie in der Preisübersicht.

Gleich loslegen

Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Jetzt kostenlos testen
Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner