Cloud Security Scanner

Analiza automáticamente las vulnerabilidades más habituales de tus aplicaciones de App Engine

Pruébalo gratis

Análisis automático de vulnerabilidades

Cloud Security Scanner es una herramienta de análisis de seguridad web que detecta las vulnerabilidades más comunes de las aplicaciones de Google App Engine. Permite analizar automáticamente y detectar cuatro vulnerabilidades: cross-site scripting (XSS), introducción de Flash, contenido mixto (HTTP en HTTPS) y bibliotecas obsoletas o que no son seguras. De esta forma, se pueden identificar rápidamente y el índice de falsos positivos es muy bajo. Con esta herramienta puedes configurar, ejecutar, programar y gestionar fácilmente los análisis de seguridad y, además, es gratuita para los usuarios de Google Cloud Platform.

Descubre las vulnerabilidades de seguridad más corrientes

Es posible detectar las vulnerabilidades más relevantes durante el desarrollo, antes de llegar a la fase de producción. Tras configurar el análisis, Cloud Security Scanner rastrea automáticamente la aplicación, sigue todos los enlaces dentro del alcance de las URL de inicio y ejecuta la máxima cantidad posible de acciones de usuario y de gestores de eventos.

Céntrate en los resultados útiles

El índice de falsos positivos es muy bajo en la detección de XSS, introducción de Flash, uso de contenido mixto y bibliotecas obsoletas o que no son seguras. Los resultados se resaltan para que puedas examinarlos y verificarlos de forma exhaustiva, y concentrarte en corregir las vulnerabilidades.

Fácil integración en tus procesos

Desde la consola de Google Cloud Platform puedes configurar y ejecutar fácilmente análisis de seguridad cuando lo necesites, tanto para que se ejecuten de inmediato como de forma programada. Los análisis deben realizarse desde un entorno de prueba con cuentas de prueba y solo están disponibles para destinos que formen parte del proyecto de App Engine, a fin de evitar efectos no deseados.

Características de Cloud Security Scanner

Detección de vulnerabilidades
XSS, introducción de Flash, contenido mixto y uso de bibliotecas de JavaScript obsoletas o no seguras.
Control sencillo
Configura y ejecuta análisis inmediatos o programados desde Google Developers Console. Selecciona el punto de inicio y especifica las rutas que quieres excluir.
Resultados útiles
Consulta en tu consola de Google Cloud Platform los resultados del análisis expuestos de forma clara y sencilla.
Selección de agente de navegador
Los análisis se realizan con agentes de navegador Chrome, Safari, BlackBerry o Nokia.
Autenticación de usuarios
Gestiona de forma automática los sistemas de inicio de sesión más comunes y está disponible tanto para cuentas de Google como para las que no sean de Google.

PRECIOS DE SECURITY SCANNER

El uso de Cloud Security Scanner no conlleva cargos adicionales. Sin embargo, puede afectar a los límites de cuota de instancias de App Engine, a los cargos de ancho de banda (tráfico) y a las cuotas de llamadas de API a servicios de App Engine (correo, búsqueda, etc.). Para obtener más información, consulta nuestra guía de precios.

Supervisa tus recursos estés donde estés

Descarga la aplicación Google Cloud Console para administrar tus proyectos.