Cloud Security Scanner

App Engine、Compute Engine、Google Kubernetes Engine のアプリを自動的にスキャンして一般的な脆弱性を検出します。
脆弱性を自動的にスキャン

脆弱性を自動的にスキャン

Cloud Security Scanner は、App Engine、Compute Engine、Google Kubernetes Engine アプリケーションの一般的な脆弱性を検出するウェブベースのセキュリティ スキャナです。アプリケーションを自動的にスキャンし、クロスサイト スクリプティング(XSS)、Flash インジェクション、混在コンテンツ(HTTPS 内の HTTP)、更新されていない / 安全でないライブラリという 4 種類のよくある脆弱性を検出します。偽陽性率は非常に低く、早い段階で脅威を特定できます。セキュリティ スキャンのセットアップ、実行、スケジュール設定、管理は簡単で、Google Cloud Platform をお使いのお客様は追加料金なしでご利用いただけます。

一般的なセキュリティ脆弱性を検出

本番環境にリリースする前の開発段階で主要な脆弱性を検出します。スキャンを設定すると、開始 URL の範囲内にあるすべてのリンクをたどって自動的にアプリケーションがクロールされ、できる限り多くのユーザー入力とイベント ハンドラが検査されます。

対処が必要な結果を強調表示

XSS、Flash インジェクション、混在コンテンツの使用、更新されていない / 安全でないライブラリが、非常に低い偽陽性率で検出されます。結果は強調表示されるので、すぐに調査を開始して問題の詳細を確認し、修正に取り掛かることができます。

ワークフローに簡単に統合可能

セキュリティ スキャンは Google Cloud Platform Console から簡単に設定可能で、必要なときに直ちに実行できるほか、実行スケジュールを設定することもできます。スキャンはテスト環境でテスト アカウントを使用して実行されます。また、意図しない影響を防ぐため、App Engine プロジェクト内のターゲットのみを対象としています。

特長

脆弱性検出

XSS、Flash インジェクション、混在コンテンツ、更新されていない / 安全でない JavaScript ライブラリの使用を検出します。

簡単な操作

Google Cloud Platform Console から設定可能で、スキャンの即時実行やスケジュールの設定ができます。開始位置を選択し、除外するパスを指定します。

対処が必要な結果を表示

わかりやすくシンプルなスキャン結果を Google Cloud Platform Console から確認できます。

エージェント ブラウザの選択

Chrome、Safari、BlackBerry、Nokia のブラウザ エージェントを使用してスキャンを実行できます。

ユーザー認証

Google アカウントであるかどうかにかかわらず、一般的なログイン手順に自動的に対応します。

リソース

料金

Cloud Security Scanner の使用に対して別途料金はかかりません。ただし、このスキャナを使用すると、App Engine インスタンスの割り当て数の上限、帯域幅(トラフィック)に対する課金、メールや検索などの App Engine サービスに対する API 呼び出しの割り当てに影響が及びます。詳しくは、料金ガイドをご覧ください。

Google Cloud

使ってみる

無料で体験

GCP を初めてご利用の場合、あらゆる GCP プロダクトを $300 相当の無料クレジットでお試しいただけます。

さらにサポートが必要な場合

Google のエキスパートが、適切なソリューションの構築や、お客様のニーズに合ったパートナーを見つけるお手伝いをいたします。

フィードバックを送信...