Cloud Security Scanner

Détectez automatiquement les failles courantes dans vos applications App Engine

Essayer gratuitement

Analyse automatique des failles

Le scanner de vulnérabilité Cloud Security Scanner vous aide à détecter les failles courantes dans vos applications App Engine. Il recherche et décèle automatiquement le cross-site scripting (XSS), les injections Flash, les contenus mixtes (HTTP dans HTTPS) et les bibliothèques obsolètes/non sécurisées, entre autres. Permettant d'identifier les failles à un stade précoce, cet outil présente également un taux de faux positifs très bas. Grâce à cette solution gratuite pour les utilisateurs Google Cloud Platform, vous pouvez facilement configurer, exécuter, planifier et gérer des analyses de sécurité.

Identifier des failles de sécurité courantes

Détectez les principales failles dès la phase de développement. Une fois que vous avez configuré une analyse, Cloud Security Scanner explore automatiquement votre application et tous les liens associés à vos URL de démarrage, et tente de tester un maximum d'entrées utilisateurs et de gestionnaires d'événements.

Priorité aux résultats exploitables

Les recherches de XSS, d'injections Flash, de contenus mixtes et de bibliothèques obsolètes/non sécurisées offrent des taux de faux positifs très bas. Les résultats sont mis en évidence pour vous permettre de les vérifier en détail et de vous concentrer sur la résolution des problèmes.

Intégration facile à vos processus

Configurez et exécutez facilement des analyses de sécurité planifiées ou immédiates depuis la console Google Cloud Platform. Vous devez exécuter les analyses depuis un environnement et des comptes de test. Ces analyses sont destinées à ne cibler que votre projet App Engine afin d'éviter tout effet imprévu.

Fonctionnalités de Cloud Console

Détection des failles
XSS, injection Flash, contenus mixtes, et utilisation de bibliothèques JavaScript obsolètes/non sécurisées.
Contrôle simple
Configurez et exécutez des analyses planifiées ou immédiates depuis Google Developer Console. Sélectionnez le point de départ, puis indiquez les chemins d'accès exclus.
Résultats exploitables
Résultats d'analyses simples et clairs disponibles dans la console Google Cloud Platform.
Sélection de navigateurs
Analyses exécutées depuis les navigateurs Chrome, Safari, BlackBerry ou Nokia.
Authentification des utilisateurs
Compatibilité avec les comptes Google ou autres. Gestion automatique des scénarios de connexion courants.

TARIFS DE SECURITY SCANNER

L'utilisation de Cloud Security Scanner ne fait pas l'objet d'une facturation distincte. Elle a toutefois des répercussions sur le quota des instances App Engine, les frais de bande passante (trafic) et les quotas pour les appels d'API aux services App Engine, tels que la messagerie, la recherche, etc. Pour en savoir plus, consultez notre grille tarifaire.