Cloud Security Scanner

Busca automáticamente las vulnerabilidades más habituales en tus aplicaciones de App Engine

Pruébalo gratis

Análisis automático de vulnerabilidades

Cloud Security Scanner es una herramienta de análisis de seguridad web que detecta las vulnerabilidades más comunes en las aplicaciones de Google App Engine. Permite realizar análisis y detectar automáticamente cuatro vulnerabilidades: cross-site scripting (XSS), introducción de Flash, contenido mixto (HTTP en HTTPS) y bibliotecas obsoletas o que no son seguras. De esta forma, se pueden identificar rápidamente y el índice de falsos positivos es muy bajo. Con esta herramienta puedes configurar, ejecutar, programar y gestionar fácilmente los análisis de seguridad. Además, es gratuita para los usuarios de Google Cloud Platform.

Encuentra las vulnerabilidades de seguridad más frecuentes

Detecta las vulnerabilidades más importantes durante el desarrollo, antes de llegar a la fase de producción. Tras configurar el análisis, Cloud Security Scanner rastrea automáticamente la aplicación, sigue todos los enlaces que se encuentren en el alcance definido de las URL de inicio y ejecuta la máxima cantidad posible de acciones de usuario y de gestores de eventos.

Céntrate en los resultados útiles

El índice de falsos positivos es muy bajo en la detección de XSS, introducción de Flash, uso de contenido mixto y bibliotecas obsoletas o que no son seguras. Los resultados se resaltan para que puedas examinarlos y verificarlos de forma exhaustiva, y concentrarte en corregir las vulnerabilidades.

Fácil integración en tus procesos

Desde la consola de Google Cloud Platform puedes configurar y ejecutar fácilmente análisis de seguridad cuando lo necesites, tanto para que se ejecuten de inmediato como de forma programada. Los análisis deben realizarse desde un entorno de prueba con cuentas de prueba y solo están disponibles para destinos que formen parte del proyecto de App Engine, a fin de evitar efectos no deseados.

Características de Cloud Security Scanner

Detección de vulnerabilidades
XSS, introducción de Flash, contenido mixto y uso de bibliotecas de JavaScript obsoletas o no seguras.
Control sencillo
Configura y ejecuta análisis inmediatos o programados desde Google Developers Console. Selecciona el punto de inicio y especifica las rutas que quieres excluir.
Resultados útiles
Consulta en tu consola de Google Cloud Platform los resultados del análisis expuestos de forma clara y sencilla.
Selección de agentes de navegador
Los análisis se realizan con agentes de navegador Chrome, Safari, BlackBerry o Nokia.
Autenticación de usuarios
Gestiona de forma automática los sistemas de inicio de sesión más comunes y está disponible para cuentas de Google y ajenas a Google.

PRECIOS DE SECURITY SCANNER

El uso de Cloud Security Scanner no se cobra por separado. Sin embargo, puede afectar a los límites de cuota de instancias de App Engine, a los cargos de ancho de banda (tráfico) y a las cuotas de llamadas de API a servicios de App Engine (correo, búsqueda, etc.). Para obtener más información, consulta nuestra guía de precios.

Enviar comentarios sobre...

Cloud Security Scanner