Cloud Security Scanner

Analiza automáticamente tus apps de App Engine en busca de vulnerabilidades comunes

Pruébalo gratis

Análisis automático de vulnerabilidades

Cloud Security Scanner es un análisis de seguridad web que detecta vulnerabilidades comunes en aplicaciones de Google App Engine. Puede analizar y detectar automáticamente cuatro vulnerabilidades comunes, lo que incluye secuencias de comandos entre sitios (XSS), inyección Flash, contenido mixto (HTTP en HTTPS) y bibliotecas desactualizadas o inseguras. Permite su identificación temprana y arroja tasas de falsos positivos extremadamente bajas. Puedes configurar, ejecutar, programar y administrar los análisis de seguridad con facilidad, y es gratuito para los usuarios de Google Cloud Platform.

Detecta vulnerabilidades de seguridad comunes

Detecta vulnerabilidades clave en la etapa de desarrollo previa a la producción. Después de configurar un análisis, Cloud Security Scanner rastrea automáticamente tu aplicación. Para ello, sigue todos los vínculos en el alcance de tus URL de inicio y trata de ejecutar la mayor cantidad posible de controladores de eventos y entradas del usuario.

Concéntrate en resultados factibles

Los resultados de XSS, inyección Flash, uso de contenido mixto y bibliotecas desactualizadas o inseguras arrojan tasas de falsos positivos muy bajas. Los resultados se destacan para permitirte explorar, verificar en detalle y enfocarte en las correcciones.

Se integra fácilmente con tus procesos

Puedes configurar y ejecutar fácilmente análisis de seguridad programados o a pedido inmediatos desde la consola de Google Cloud Platform. Los análisis deben ejecutarse en un entorno de prueba y con cuentas de prueba, y están habilitados solo para destinos que se encuentran dentro de tu proyecto de App Engine para evitar efectos imprevistos.

Características de Cloud Console

Detección de vulnerabilidades
XSS, inyección Flash, contenido mixto y uso de bibliotecas de JavaScript desactualizadas o inseguras.
Fácil control
Configura y ejecuta análisis inmediatos o programados desde Google Developer Console. Selecciona el punto de partida y especifica las rutas que se excluirán.
Resultados factibles
Puedes acceder a resultados simples y claros en tu consola de Google Cloud Platform.
Selección de navegadores de agente
Los análisis se ejecutan con los agentes del navegador en Chrome, Safari, Blackberry o Nokia.
Autenticación de los usuarios
Admite tanto cuentas de Google como otras cuentas y controla automáticamente escenarios de acceso comunes.

PRECIO DEL ANÁLISIS DE SEGURIDAD

No se aplican cargos adicionales por utilizar Cloud Security Scanner. Sin embargo, el uso del análisis afecta los límites de cuota de la instancia de App Engine, los cargos por ancho de banda (tráfico) y las cuotas por llamadas a API a los servicios de App Engine, como correos, búsquedas, etc. Obtén más información en nuestra guía de precios.

Supervisa tus recursos estés donde estés

Obtén la app de Google Cloud Console para ayudarte a administrar tus proyectos.