Cloud Security Scanner

Analiza de forma automática las apps de App Engine, Compute Engine y Google Kubernetes Engine para detectar vulnerabilidades comunes.

Consulta la documentación de este producto.

Análisis automático de vulnerabilidades

Análisis automático de vulnerabilidades

Cloud Security Scanner es una herramienta de análisis de seguridad web que detecta vulnerabilidades comunes en aplicaciones de App Engine, Compute Engine y Google Kubernetes Engine. Puede analizar y detectar de forma automática cuatro vulnerabilidades comunes, entre las que se incluyen secuencias de comandos entre sitios (XSS), inyección Flash, contenido mixto (HTTP en HTTPS) y bibliotecas desactualizadas o inseguras. Permite la detección anticipada y tiene tasas de falsos positivos muy bajas. Puedes configurar, ejecutar, programar y administrar análisis de seguridad de manera sencilla. Además, está disponible sin cargo adicional para los usuarios de Google Cloud Platform.

Detecta vulnerabilidades de seguridad comunes

Detecta vulnerabilidades clave en la etapa de desarrollo previa a la producción. Después de configurar un análisis, Cloud Security Scanner rastrea tu aplicación de forma automática mediante el seguimiento de todos los vínculos dentro del alcance de las URL de inicio y, además, intenta ejecutar la mayor cantidad posible de controladores de eventos y entradas del usuario.

Enfócate en obtener resultados prácticos

La detección de XSS, la inyección Flash, el uso de contenido mixto y bibliotecas desactualizadas o inseguras tienen tasas de falsos positivos muy bajas. Los resultados se destacan para permitir explorarlos y verificarlos en detalle, además de enfocarte en las correcciones.

Se integra con facilidad en tus procesos

Puedes configurar y ejecutar con facilidad análisis de seguridad a pedido de manera sencilla, ya sean programados o inmediatos, desde Google Cloud Platform Console. Los análisis deben ejecutarse en un entorno de prueba y con cuentas de prueba. Además, se habilitan solo para objetivos que se encuentran dentro del proyecto de App Engine a fin de evitar efectos imprevistos.

Funciones

Detección de vulnerabilidades

XSS, inyección Flash, contenido mixto y uso de bibliotecas de JavaScript desactualizadas o inseguras.

Control sencillo

Configura y ejecuta análisis programados o inmediatos desde Google Cloud Platform Console. Selecciona el punto de partida y especifica las rutas de acceso que se excluirán.

Resultados prácticos

Puedes acceder a resultados de análisis simples y claros desde Google Cloud Platform Console.

Selección de agentes del navegador

Los análisis se ejecutan con los agentes de los navegadores Chrome, Safari, BlackBerry o Nokia.

Autenticación de usuarios

Admite Cuentas de Google y otras cuentas y controla de forma automática los casos de acceso comunes.

Recursos

Precios

No se aplican cargos adicionales por usar Cloud Security Scanner. Sin embargo, el uso del análisis afecta los límites de cuota de la instancia de App Engine, los cargos por ancho de banda (tráfico) y las cuotas por llamadas a la API a los servicios de App Engine, como correos, búsquedas, etc. Obtén más información en nuestra guía de precios.

Da el siguiente paso

Obtén $300 en créditos gratuitos para aprender y desarrollar en Google Cloud hasta por 12 meses.

Probar gratis
¿Necesitas ayuda para comenzar?
Trabaja con un socio confiable
Sigue explorando