Cloud Security Scanner

Analiza automáticamente tus apps de App Engine, Compute Engine y Google Kubernetes Engine para detectar vulnerabilidades comunes.
Análisis automático de vulnerabilidades

Análisis automático de vulnerabilidades

Cloud Security Scanner es una herramienta de análisis de seguridad web que detecta vulnerabilidades comunes en aplicaciones de App Engine, Compute Engine y Google Kubernetes Engine. Puede analizar y detectar automáticamente cuatro vulnerabilidades comunes, lo que incluye secuencias de comandos entre sitios (XSS), inyección Flash, contenido mixto (HTTP en HTTPS) y bibliotecas desactualizadas o inseguras. Permite la identificación temprana y tiene tasas muy bajas de falsos positivos. Puedes configurar, ejecutar, programar y administrar análisis de seguridad de manera sencilla. Además, está disponible sin cargo adicional para los usuarios de Google Cloud Platform.

Detecta vulnerabilidades de seguridad comunes

Detecta vulnerabilidades clave en la etapa de desarrollo previa a la producción. Después de configurar un análisis, Cloud Security Scanner rastrea tu aplicación en forma automática, para lo cual sigue todos los vínculos dentro del alcance de tus URL de inicio, e intenta ejecutar la mayor cantidad posible de controladores de eventos y entradas del usuario.

Concéntrate en obtener resultados prácticos

La detección de XSS, inyección Flash, uso de contenido mixto y bibliotecas desactualizadas o inseguras arroja tasas de falsos positivos muy bajas. Los resultados se destacan para permitirte explorarlos y verificarlos en detalle, además de enfocarte en las correcciones.

Se integra fácilmente en tus procesos

Puedes configurar y ejecutar fácilmente análisis de seguridad a pedido programados o inmediatos desde Google Cloud Platform Console. Los análisis deben ejecutarse en un entorno de prueba y con cuentas de prueba, y se habilitan solo para objetivos que se encuentran dentro de tu proyecto de App Engine a fin de evitar efectos imprevistos.

Funciones

Detección de vulnerabilidades

XSS, inyección Flash, contenido mixto y uso de bibliotecas de JavaScript desactualizadas o inseguras.

Control sencillo

Puedes configurar y ejecutar análisis programados o inmediatos desde Google Cloud Platform Console. Selecciona el punto de partida y especifica las rutas que se excluirán.

Resultados prácticos

Puedes acceder a resultados de análisis simples y claros desde Google Cloud Platform Console.

Selección de agentes del navegador

Los análisis se ejecutan con los agentes del navegador de Chrome, Safari, BlackBerry o Nokia.

Autenticación de usuarios

Admite tanto Cuentas de Google como otras cuentas y controla automáticamente casos de acceso comunes.

Recursos

Precios

No se aplican cargos individuales por el uso de Cloud Security Scanner. Sin embargo, el uso de la herramienta de análisis influye en los límites de cuota de instancias de App Engine, los cargos por ancho de banda (tráfico) y las cuotas por llamadas a la API a los servicios de App Engine, como correos, búsquedas, etc. Obtén más información en nuestra guía de precios.

Google Cloud

Comienza ahora

Aprende y crea

¿Acabas de comenzar a usar GCP? Empieza a usar cualquier producto de GCP sin costo con un crédito de $300.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear las soluciones más adecuadas o a comunicarte con el socio más indicado para lo que necesites.

Enviar comentarios sobre…

Cloud Security Scanner