Cloud Security Scanner

App Engine アプリを自動的にスキャンし、脅威を検出

無料トライアル

脆弱性に対する自動スキャン

Cloud Security Scanner は、Google App Engine アプリケーションの共通の脆弱性を検出するためのウェブベースのセキュリティ スキャナです。このスキャナでは、クロス サイト スクリプティング(XSS)、フラッシュ インジェクション、混在コンテンツ(HTTPS 内の HTTP)、更新されていない / 安全ではないライブラリなど、4 つのよくある脆弱性に対して自動的にスキャンし、脅威を検出します。早い段階で脅威を特定し、極めて低い偽陽性率を実現しています。セキュリティ スキャンの設定、実行、スケジュール、管理はとても簡単で、Google Cloud Platform をお使いのお客様は無料でご利用いただけます。

共通のセキュリティ脆弱性の検出

製品版としてリリースする前の開発段階で主要な脆弱性を検出します。スキャンを設定すると、Cloud Security Scanner は自動的にアプリケーションをクロールして、開始 URL の範囲内にあるすべてのリンクをたどり、できる限り多くのユーザー入力とイベント ハンドラの処理を試みます。

解決が必要な結果を強調表示

XSS やフラッシュ インジェクション、混在コンテンツの使用、更新されていない / 安全ではないライブラリでのスキャンでは、極めて低い偽陽性率で問題を検出します。問題が検出されると、お客様が問題を掘り下げ、詳細に検証し、問題解決にフォーカスできるよう強調表示されます。

ワークフローに簡単に統合

セキュリティ スキャンは、Google Cloud Platform Console から簡単に設定し、希望するときに実行することも、即時実行することも、または今後の実行予定をスケジュールすることもできます。スキャンは、意図しない影響が出ないよう、指定の App Engine プロジェクトのみを対象に、テスト環境、テスト アカウントから実行されます。

Cloud Console の特長

脆弱性検出
XSS やフラッシュ インジェクション、混在コンテンツ、更新されていない / 安全ではない Javascript ライブラリの使用。
操作が簡単
Google Developer Console から設定でき、その場でスキャンを実行することも、スケジュールすることもできます。出発地点と対象外のパスを設定します。
解決策の表示
見やすく、シンプルなスキャン結果は Google Cloud Platform Console からご確認いただけます。
エージェント ブラウザの選択
Chrome、Safari、Blackberry、Nokia のブラウザ エージェントからスキャンを実行できます。
ユーザー認証
Google アカウントであるかないかにかかわらず、共通のログインときの脆弱性に自動的に対処しています。

SECURITY SCANNER の料金

Cloud Security Scanner の使用に対する別途料金はありませんが、Security Scanner を使用することにより、App Engine インスタンスの割り当て制限、帯域幅(トラフィック)請求額、メールや検索などの App Engine サービスに対する API 呼び出しの割り当てに影響します。詳しくは、料金設定ガイドをご覧ください。

外出先でもリソースをモニタリング

Google Cloud Console アプリを入手して、プロジェクトの管理にお役立てください。