Cloud Security Scanner

App Engine アプリを自動的にスキャンし、一般的な脆弱性を検出

無料トライアル

脆弱性に対する自動スキャン

Cloud Security Scanner は、Google App Engine アプリケーションの一般的な脆弱性を検出するためのウェブベースのセキュリティ スキャナです。このスキャナでは、クロス サイト スクリプティング(XSS)、Flash インジェクション、混在コンテンツ(HTTPS 内の HTTP)、更新されていない / 安全ではないライブラリなど、4 つのよくある脆弱性について自動的にスキャンし、脅威を検出します。早い段階で脅威を特定し、極めて低い偽陽性率を実現しています。セキュリティ スキャンの設定、実行、スケジュール、管理はとても簡単で、Google Cloud Platform をお使いのお客様は無料でご利用いただけます。

共通のセキュリティ脆弱性の検出

製品版としてリリースする前の開発段階で主要な脆弱性を検出します。スキャンを設定すると、Cloud Security Scanner は自動的にアプリケーションをクロールして、開始 URL の範囲内にあるすべてのリンクをたどり、できる限り多くのユーザー入力とイベント ハンドラの処理を試みます。

解決が必要な結果を強調表示

XSS や Flash インジェクション、混在コンテンツの使用、更新されていない / 安全ではないライブラリでのスキャンでは、極めて低い偽陽性率で問題を検出します。問題が検出されると、お客様が問題を掘り下げ、詳細に検証し、問題解決にフォーカスできるよう強調表示されます。

ワークフローに簡単に統合

セキュリティ スキャンは、Google Cloud Platform Console から簡単に設定でき、必要に応じて即時実行することも、または今後の実行予定をスケジュールすることもできます。スキャンは、意図しない影響が出ないよう、指定の App Engine プロジェクトのみを対象に、テスト環境、テスト アカウントから実行するようにしてください。

Cloud Console の特長

脆弱性検出
XSS やFlash インジェクション、混在コンテンツ、更新されていない / 安全ではない Javascript ライブラリの使用。
操作が簡単
Google Developer Console から設定でき、スキャンを即時実行することも、スケジュールすることもできます。開始点と対象外のパスを設定します。
解決策の表示
見やすく、シンプルなスキャン結果を Google Cloud Platform Console からご確認いただけます。
エージェント ブラウザの選択
Chrome、Safari、Blackberry、Nokia のブラウザ エージェントでスキャンを実行できます。
ユーザー認証
Google アカウントであるかないかにかかわらず、一般的なログイン手順であれば自動的に対応します。

SECURITY SCANNER の料金

Cloud Security Scanner は無料で使用できますが、このスキャナを使用することにより、App Engine インスタンスの割り当て制限、帯域幅(トラフィック)請求額、メールや検索などの App Engine サービスに対する API 呼び出しの割り当てに影響します。詳しくは、料金ガイドをご覧ください。

フィードバックを送信...