Cloud Security Scanner

App Engine, Compute Engine, Google Kubernetes Engine 앱을 자동으로 스캔하여 일반적인 취약점 탐지

이 제품의 문서 보기

취약점을 자동으로 스캔

취약점을 자동으로 스캔

Cloud Security Scanner는 App Engine, Compute Engine, Google Kubernetes Engine 애플리케이션의 일반적인 취약점을 탐지하는 웹 보안 스캐너입니다. 교차 사이트 스크립팅(XSS), 플래시 삽입, 혼합 콘텐츠(HTTPS 내 HTTP 삽입), 구버전 및 취약 라이브러리 등의 일반적인 취약점 4가지를 자동으로 스캔하여 탐지합니다. 조기 탐지가 가능하며 거짓양성률도 매우 낮습니다. 보안 스캔을 쉽게 설정, 실행, 예약, 관리할 수 있으며 Google Cloud Platform 사용자에게 무료로 제공됩니다.

일반적인 보안 취약점 탐지하기

프로덕션 단계에 진입하기 전에 주요 취약점을 탐지하세요. 스캔 설정을 완료하면 Cloud Security Scanner가 애플리케이션을 자동으로 크롤링하여 시작 URL 범위 내에 있는 모든 링크를 확인하고 최대한 많은 사용자 입력과 이벤트 핸들러 실행을 시도합니다.

실질적인 결과에 집중하기

XSS, 플래시 삽입, 혼합 콘텐츠 사용, 구버전 및 취약 라이브러리에 대한 스캔 결과는 거짓양성률이 매우 낮습니다. 결과의 주요 부분이 강조되므로 세부 사항을 탐색하고 확인하여 해결책에 집중할 수 있습니다.

자체 프로세스와의 간편한 통합

Google Cloud Platform Console을 통해 필요에 따라 즉시 보안 스캔 또는 예약 보안 스캔을 설정하고 실행할 수 있습니다. 스캔은 테스트 환경에서 테스트 계정으로 실시해야 하며, 예상 밖의 결과를 방지하기 위해 App Engine 프로젝트 내의 타겟에만 실시할 수 있습니다.

특징

취약점 감지

XSS, 플래시 삽입, 혼합 콘텐츠, 구버전 및 취약 자바스크립트 라이브러리 사용 시 취약점을 탐지합니다.

간단한 제어

Google Cloud Platform Console을 통해 즉시 스캔 또는 예약 스캔을 설정하고 실행할 수 있습니다. 시작 지점을 선택하고 제외할 경로를 지정하세요.

실질적인 결과

Google Cloud Platform Console을 통해 간단하고 명확한 스캔 결과를 확인할 수 있습니다.

다양한 에이전트 브라우저

Chrome, Safari, Blackberry 또는 Nokia의 브라우저 에이전트를 통해 스캔 및 실행할 수 있습니다.

사용자 인증

Google 계정과 Google 이외의 계정을 모두 지원하며 일반적인 로그인 시나리오를 자동으로 처리합니다.

리소스

가격 책정

Cloud Security Scanner는 무료로 사용할 수 있습니다. 단, 스캐너 사용은 App Engine 인스턴스의 할당량 한도, 대역폭(트래픽) 요금, 메일, 검색 등의 App Engine 서비스에 대한 API 호출 할당량에 영향을 미칩니다. 가격 책정 가이드에서 자세히 알아보세요.

Google Cloud

시작하기

학습 및 빌드

GCP를 처음 사용하시나요? $300 크레딧으로 모든 GCP 제품을 무료로 시작해 보세요.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 빌드하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와 드립니다.

다음에 대한 의견 보내기...

Cloud Security Scanner