Cloud Security Scanner

Analiza automáticamente tus apps de App Engine en busca de vulnerabilidades comunes

Pruébalo gratis

Análisis automático de vulnerabilidades

Cloud Security Scanner es un análisis de seguridad web que detecta vulnerabilidades comunes en aplicaciones de App Engine, Compute Engine y Google Kubernetes Engine. Puede analizar y detectar automáticamente cuatro vulnerabilidades comunes, como las secuencias de comandos entre sitios (XSS), la inyección Flash, el contenido mixto (HTTP en HTTPS) y las bibliotecas desactualizadas o inseguras. Permite su identificación temprana y arroja tasas de falsos positivos extremadamente bajas. Puedes configurar, ejecutar, programar y administrar los análisis de seguridad con facilidad, y es gratuito para los usuarios de Google Cloud Platform.

Detecta vulnerabilidades de seguridad comunes

Detecta vulnerabilidades clave en la etapa de desarrollo previa a la producción. Después de configurar un análisis, Cloud Security Scanner rastrea automáticamente tu aplicación. Para ello, sigue todos los vínculos en el alcance de tus URL de inicio y trata de ejecutar la mayor cantidad posible de controladores de eventos y entradas del usuario.

Concéntrate en resultados factibles

Los resultados de XSS, inyección Flash, uso de contenido mixto y bibliotecas desactualizadas o inseguras arrojan tasas de falsos positivos muy bajas. Los resultados quedan destacados para que puedas explorar, verificar en detalle y enfocarte en las correcciones.

Se integra fácilmente a tus procesos

Puedes configurar y ejecutar fácilmente análisis de seguridad a pedido tanto programados como inmediatos desde Google Cloud Platform Console. Los análisis deben ejecutarse en un entorno de prueba y con cuentas de prueba, y se habilitan solo para objetivos que se encuentran dentro de tu proyecto de App Engine a fin de evitar efectos imprevistos.

Funciones de Google Cloud Platform Console

Detección de vulnerabilidades
XSS, inyección Flash, contenido mixto y uso de bibliotecas de JavaScript desactualizadas o inseguras.
Control sencillo
Puedes configurar y ejecutar análisis programados o inmediatos desde Google Cloud Platform Console. Selecciona el punto de partida y especifica las rutas que se excluirán.
Resultados prácticos
Puedes acceder a resultados de análisis simples y claros desde Google Cloud Platform Console.
Selección de navegadores del agente
Los análisis se ejecutan con los agentes del navegador en Chrome, Safari, Blackberry o Nokia.
Autenticación de los usuarios
Admite tanto cuentas de Google como otras cuentas y controla automáticamente escenarios de acceso comunes.

PRECIO DEL ANÁLISIS DE SEGURIDAD

No se aplican cargos adicionales por utilizar Cloud Security Scanner. Sin embargo, el uso del análisis afecta los límites de cuota de la instancia de App Engine, los cargos por ancho de banda (tráfico) y las cuotas por llamadas a API a los servicios de App Engine, como correos, búsquedas, etc. Obtén más información en nuestra guía de precios.

Enviar comentarios sobre…

Cloud Security Scanner