Cloud Security Scanner

Analizza automaticamente le applicazioni di App Engine, Compute Engine e Google Kubernetes Engine alla ricerca di vulnerabilità comuni.

Visualizza la documentazione per questo prodotto.

Analisi automatizzata delle vulnerabilità

Analisi automatizzata delle vulnerabilità

Cloud Security Scanner è uno scanner di sicurezza web in grado di individuare le vulnerabilità comuni nelle applicazioni di App Engine, Compute Engine e Google Kubernetes Engine. Può automaticamente eseguire la scansione e rilevare quattro vulnerabilità comuni, tra cui cross-site scripting (XSS), Flash injection, contenuti misti (HTTP in HTTPS) e librerie obsolete/non sicure. Garantisce l'identificazione precoce e un numero molto ridotto di falsi positivi. Puoi facilmente configurare, eseguire, pianificare e gestire le scansioni di sicurezza ed è disponibile senza costi aggiuntivi per gli utenti di Google Cloud Platform.

Individua le vulnerabilità di sicurezza comuni

Rileva le vulnerabilità chiave in fase di sviluppo, prima della produzione. Dopo aver configurato una scansione, Cloud Security Scanner esegue automaticamente la scansione dell'applicazione, seguendo tutti i link nell'ambito degli URL di partenza e attiva il maggior numero possibile di input utente e gestori di eventi.

Risultati di immediata utilità pratica

L'identificazione di XSS, Flash injection, contenuti misti e librerie obsolete/non sicure garantisce bassi tassi di risultati falsi positivi. I risultati sono evidenziati, per consentirti di esplorare e verificare in dettaglio i problemi e concentrarti sulle correzioni.

Integrazione semplificata con i processi aziendali

Puoi facilmente configurare ed eseguire scansioni di sicurezza pianificate o on-demand immediate dalla console di Google Cloud Platform. Le scansioni devono essere eseguite in un ambiente di test e da account di test e sono abilitate solo per le destinazioni all'interno del progetto App Engine per evitare effetti indesiderati.

Funzionalità

Rilevamento delle vulnerabilità

XSS, Flash injection, contenuti misti e utilizzo di librerie JavaScript obsolete/non sicure.

Controllo semplice

Configura ed esegui scansioni immediate o pianificate dalla console di Google Cloud Platform. Seleziona il punto di partenza e specifica i percorsi esclusi.

Risultati di immediata utilità pratica

Risultati di scansione semplici e chiari, disponibili direttamente nella console di Google Cloud Platform.

Selezione di agenti browser

Le scansioni vengono eseguite utilizzando agenti browser di Chrome, Safari, BlackBerry o Nokia.

Autenticazione degli utenti

Supporta Account Google e non Google e gestisce automaticamente scenari di accesso comuni.

Risorse

Prezzi

Non c'è alcun addebito separato per l'utilizzo di Cloud Security Scanner. Tuttavia, l'utilizzo dello scanner influenza i limiti delle quote per le istanze di App Engine, i costi relativi alla larghezza di banda (traffico) e le quote per le chiamate API ai servizi di App Engine, come email, ricerca ecc. Ulteriori informazioni sono disponibili nella nostra guida ai prezzi.

Fai un passo avanti

Ricevi $ 300 di crediti gratuiti per imparare e creare su Google Cloud per un periodo fino a 12 mesi.

Fai una prova gratuita
Hai bisogno di aiuto per iniziare?
Collabora con un partner fidato
Continua la navigazione