Cloud Security Scanner

Scan uw App Engine-apps automatisch op veelvoorkomende kwetsbaarheden

Kosteloos uitproberen

Geautomatiseerde scans op kwetsbaarheden

Cloud Security Scanner is een webbeveiligingsscanner voor veelvoorkomende kwetsbaarheden in App Engine-, Compute Engine- en Google Kubernetes Engine-apps. Deze tool kan vier veelvoorkomende kwetsbaarheden automatisch detecteren: cross-site-scripting (XSS), Flash-injectie, gemengde content (HTTP in HTTPS) en verouderde/onveilige bibliotheken. Problemen worden snel opgespoord en het aantal valspositieven is gering. U kunt de beveiligingsscans eenvoudig instellen, uitvoeren, plannen en beheren en de tool is gratis voor gebruikers van Google Cloud Platform.

Vind veelvoorkomende kwetsbaarheden in de beveiliging

Detecteer belangrijke kwetsbaarheden in de ontwikkelingsfase, nog voordat de productie van start gaat. Cloud Security Scanner crawlt na het instellen automatisch uw app, volgt alle links binnen het bereik van uw begin-URL's en probeert zoveel mogelijk soorten gebruikersinvoer en event handlers uit.

Focus op resultaten waar u iets mee kunt

De resultaten voor XSS, Flash-injectie, gebruik van gemengde content en verouderde/onveilige bibliotheken bevatten allemaal maar een erg laag percentage valspositieven. Resultaten worden gemarkeerd, zodat u ze in meer detail kunt bekijken en verifiëren, en aan oplossingen kunt werken.

Eenvoudig in uw processen te integreren

U kunt directe of geplande beveiligingsscans eenvoudig instellen en on demand uitvoeren vanuit de Google Cloud Platform Console. Scans moeten vanuit een testomgeving met testaccounts worden uitgevoerd en beperken zich tot doelen binnen uw App Engine-project om onbedoelde effecten te voorkomen.

Functies van Google Cloud Platform Console

Detectie van kwetsbaarheden
XSS, Flash-injectie, gemengde content en gebruik van verouderde/onveilige JavaScript-bibliotheken.
Eenvoudig beheer
U kunt directe of geplande beveiligingsscans instellen en uitvoeren vanuit de Google Cloud Platform Console. Selecteer uw beginpunt en geef aan welke paden moeten worden uitgesloten.
Resultaten waar u iets mee kunt
U vindt de eenvoudige en heldere scanresultaten in uw Google Cloud Platform Console.
Verschillende browseragents
Scans worden uitgevoerd met browseragents voor Chrome, Safari, Blackberry of Nokia.
Gebruikersverificatie
Ondersteuning voor zowel Google- als niet-Google-accounts en automatische verwerking van veelvoorkomende inlogscenario's.

PRIJZEN VAN SECURITY SCANNER

Er worden geen aparte kosten in rekening gebracht voor het gebruik van Cloud Security Scanner. Gebruik van de scanner is echter wel van invloed op quotumlimieten van App Engine-instanties, bandbreedtekosten (voor verkeer) en quota voor API-aanroepen naar App Engine-services, zoals e-mail, zoeken, enzovoort. Meer informatie vindt u in ons prijsoverzicht.

Feedback verzenden over...

Cloud Security Scanner