Cloud Security Scanner

Busca automáticamente las vulnerabilidades más habituales en tus aplicaciones de App Engine, Compute Engine y Google Kubernetes Engine
Análisis automático de vulnerabilidades

Análisis automático de vulnerabilidades

Cloud Security Scanner es una herramienta de análisis de seguridad web que detecta las vulnerabilidades más comunes en las aplicaciones de App Engine, Compute Engine y Google Kubernetes Engine. Permite analizar automáticamente y detectar cuatro vulnerabilidades habituales: cross-site scripting (XSS), introducción de Flash, contenido mixto (HTTP en HTTPS) y bibliotecas obsoletas o no seguras. De esta forma, las vulnerabilidades se pueden identificar rápidamente y el índice de falsos positivos es muy bajo. Puedes configurar, ejecutar, programar y gestionar análisis de seguridad de forma sencilla y sin coste adicional para los usuarios de Google Cloud Platform.

Encuentra las vulnerabilidades de seguridad más frecuentes

Detecta las vulnerabilidades más importantes durante el desarrollo, antes de llegar a la fase de producción. Tras configurar el análisis, Cloud Security Scanner rastrea automáticamente la aplicación, sigue todos los enlaces dentro del alcance de las URL de inicio y ejecuta la máxima cantidad posible de acciones de usuario y de gestores de eventos.

Céntrate en los resultados útiles

El índice de falsos positivos es muy bajo en la detección de XSS, introducción de Flash, uso de contenido mixto y bibliotecas obsoletas o que no son seguras. Los resultados se resaltan para que puedas examinarlos y verificarlos de forma exhaustiva, y concentrarte en corregir las vulnerabilidades.

Fácil integración en tus procesos

Desde la consola de Google Cloud Platform puedes configurar y ejecutar fácilmente análisis de seguridad bajo demanda, tanto para que se ejecuten de inmediato como de forma programada. Los análisis deben realizarse desde un entorno de prueba con cuentas de prueba y solo están disponibles para destinos que formen parte del proyecto de App Engine, a fin de evitar efectos no deseados.

Características

Detección de vulnerabilidades

XSS, introducción de Flash, contenido mixto y uso de bibliotecas de JavaScript obsoletas o no seguras.

Control sencillo

Configura análisis y ejecútalos de inmediato o de forma programada en la consola de Google Cloud Platform. Selecciona el punto de inicio y especifica las rutas que quieres excluir.

Resultados útiles

Consulta en tu consola de Google Cloud Platform los resultados de los análisis, que se exponen de forma clara y sencilla.

Selección de agentes de navegador

Los análisis se realizan con agentes de navegador de Chrome, Safari, BlackBerry o Nokia.

Autenticación de usuarios

Gestiona de forma automática los sistemas de inicio de sesión más comunes. Esta función está disponible para cuentas de Google y ajenas a Google.

Recursos

Precios

El uso de Cloud Security Scanner no se cobra por separado. Sin embargo, puede afectar a los límites de cuota de instancias de App Engine, a los cargos de ancho de banda (tráfico) y a las cuotas de llamadas a las API de los servicios de App Engine (correo, búsqueda, etc.). Para obtener más información, consulta nuestra guía de precios.

Google Cloud

Primeros pasos

Aprendizaje y desarrollo

¿Todavía no has utilizado GCP? Empieza a usar de forma gratuita cualquiera de los productos de la plataforma con un crédito de 300 USD.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al partner que se ajuste mejor a tus necesidades.

Enviar comentarios sobre...

Cloud Security Scanner