Cloud Security Scanner

App Engine 앱을 자동으로 스캔하여 일반적인 취약점 탐지

무료로 사용해 보기

취약점을 자동으로 스캔

Cloud Security Scanner는 Google App Engine 애플리케이션에서 일반적인 취약점을 탐지하는 웹 보안 스캐너입니다. 교차 사이트 스크립팅(XSS), 플래시 삽입, 혼합 콘텐츠(HTTPS 내 HTTP 삽입), 구버전 및 취약 라이브러리 등의 일반적인 취약점 4가지를 자동으로 스캔하여 탐지합니다. 조기 탐지가 가능하며 오탐지율도 매우 낮습니다. 이 서비스를 통해 보안 스캔을 간편하게 설정, 실행, 예약, 관리할 수 있으며 Google Cloud Platform 사용자는 무료로 사용할 수 있습니다.

일반적인 보안 취약점 탐지하기

프로덕션 단계에 진입하기 전에 주요 취약점을 탐지하세요. 스캔 설정을 완료하면 Cloud Security Scanner가 애플리케이션을 자동으로 크롤링하여 시작 URL 범위 내에 있는 모든 링크를 확인하고 최대한 많은 사용자 입력과 이벤트 핸들러 실행을 시도합니다.

실질적인 결과에 집중하기

XSS, 플래시 삽입, 혼합 콘텐츠 사용, 구버전 및 취약 라이브러리에 대한 스캔은 오탐지율이 매우 낮습니다. 결과의 주요 부분이 강조되므로 세부 사항을 탐색하고 확인하여 해결책을 도출할 수 있습니다.

자체 프로세스와의 간편한 통합

Google Cloud Platform Console을 통해 즉시 보안 스캔 또는 예약 보안 스캔을 주문형으로 설정하고 시행할 수 있습니다. 스캔은 테스트 환경에서 테스트 계정으로 실시해야 하며, 예상 밖의 결과를 방지하기 위해 App Engine 프로젝트 내의 타겟팅에만 실시할 수 있습니다.

Cloud Console의 특장점

취약점 감지
XSS, 플래시 삽입, 혼합 콘텐츠, 구버전 및 취약 자바스크립트 라이브러리 사용 시 취약점을 탐지합니다.
간단한 제어
Google Developer Console에서 즉시 스캔 또는 예약 스캔을 설정하고 시행할 수 있습니다. 시작 지점을 선택하고 제외할 경로를 지정하세요.
실질적인 결과
Google Cloud Platform Console을 통해 간단하고 명확한 스캔 결과를 확인할 수 있습니다.
다양한 에이전트 브라우저
Chrome, Safari, Blackberry 또는 Nokia의 브라우저 에이전트를 통해 스캔할 수 있습니다.
사용자 인증
Google 계정과 Google 이외의 계정을 모두 지원하며 일반적인 로그인 시나리오를 자동으로 처리합니다.

Security Scanner 가격

Cloud Security Scanner 사용에는 별도 요금이 부과되지 않습니다. 단, 스캐너 사용은 App Engine 인스턴스의 할당량 한도, 대역폭(트래픽) 요금, 메일, 검색 등의 App Engine 서비스에 대한 API 호출 할당량에 영향을 미칩니다. 가격 책정 가이드에서 자세히 알아보세요.

다음에 대한 의견 보내기...

Cloud Security Scanner