Cloud Security Scanner

Scansiona automaticamente le applicazioni di App Engine alla ricerca di vulnerabilità comuni

Fai una prova gratuita

Scansione automatizzata delle vulnerabilità

Cloud Security Scanner è uno scanner di sicurezza web in grado di individuare le vulnerabilità comuni nelle applicazioni di Google App Engine. Può automaticamente eseguire la scansione e rilevare quattro vulnerabilità comuni, tra cui scripting tra siti (XSS), Flash injection, contenuti misti (HTTP in HTTPS) e librerie obsolete/non sicure. Permette un'identificazione precoce e garantisce bassi tassi di risultati falsi positivi. Permette di configurare, eseguire, pianificare e gestire facilmente le scansioni di sicurezza ed è gratuito per gli utenti di Google Cloud Platform.

Individua le vulnerabilità di sicurezza comuni

Rileva le vulnerabilità chiave in fase di sviluppo, prima della produzione. Dopo aver impostato una scansione, Cloud Security Scanner esegue automaticamente la scansione dell'applicazione, seguendo tutti i link all'interno degli ambiti degli URL di partenza e attiva il maggior numero possibile di input dell'utente e gestori di eventi.

Risultati di immediata utilità pratica

L'identificazione di XSS, Flash injection, contenuti misti e librerie obsolete/non sicure garantisce bassi tassi di risultati falsi positivi. I risultati sono evidenziati, per consentirti di esplorare e verificare in dettaglio i problemi e concentrarti sulle correzioni.

Integrazione semplificata con i processi aziendali

Puoi facilmente configurare ed eseguire scansioni di sicurezza immediate o pianificate su richiesta dalla console di Google Cloud Platform. Le scansioni devono essere eseguite in un ambiente di test e da account di test e sono abilitate solo per le destinazioni all'interno del progetto App Engine per evitare effetti indesiderati.

Funzionalità di Cloud Security Scanner

Rilevamento delle vulnerabilità
XSS, Flash injection, contenuti misti e utilizzo di librerie Javascript obsolete/non sicure.
Controllo semplice
Imposta ed esegui scansioni immediate o pianificate dalla Google Developers Console. Seleziona il punto di partenza e specifica i percorsi esclusi.
Risultati di immediata utilità pratica
Risultati di scansione semplici e chiari disponibili sulla console di Google Cloud Platform.
Selezione di browser agenti
Le scansioni vengono eseguite utilizzando agenti browser di Chrome, Safari, Blackberry o Nokia.
Autenticazione degli utenti
Supporta account Google e non Google e gestisce automaticamente scenari di accesso comuni.

PREZZI DI SECURITY SCANNER

Non c'è alcun addebito separato per l'utilizzo di Cloud Security Scanner. Tuttavia, l'utilizzo dello scanner influenza i limiti delle quote di istanza di App Engine, i costi relativi alla larghezza di banda (traffico) e le quote di chiamate API verso i servizi di App Engine, come email, ricerca, ecc. Ulteriori informazioni nella nostra guida ai prezzi.

Invia feedback per...

Cloud Security Scanner