Cloud Security Scanner

Scan uw App Engine-, Compute Engine- en Google Kubernetes Engine-apps automatisch op veelvoorkomende kwetsbaarheden.
Geautomatiseerde kwetsbaarheidsscans

Geautomatiseerde kwetsbaarheidsscans

Cloud Security Scanner is een webbeveiligingsscanner voor veelvoorkomende kwetsbaarheden in App Engine-, Compute Engine- en Google Kubernetes Engine-apps. Deze tool kan vier veelvoorkomende kwetsbaarheden automatisch detecteren: cross-site-scripting (XSS), Flash-injectie, gemengde content (HTTP in HTTPS) en verouderde/onveilige bibliotheken. Problemen worden snel opgespoord en het aantal fout-positieven is gering. U kunt beveiligingsscans eenvoudig instellen, uitvoeren, plannen en beheren. Google Cloud Platform-gebruikers betalen hier geen aanvullende kosten voor.

Vind veelvoorkomende kwetsbaarheden in de beveiliging

Detecteer belangrijke kwetsbaarheden in de ontwikkelingsfase, nog voordat de productie van start gaat. Cloud Security Scanner crawlt na het instellen automatisch uw app, volgt alle links binnen het bereik van uw start-URL's en probeert zo veel mogelijk soorten gebruikersinvoer en event handlers uit.

Focus op resultaten waar u iets mee kunt

De resultaten voor XSS, Flash-injectie, gebruik van gemengde content en verouderde/onveilige bibliotheken bevatten allemaal een erg laag percentage fout-positieven. Resultaten worden gemarkeerd, zodat u ze in meer detail kunt bekijken en verifiëren, en aan oplossingen kunt werken.

Eenvoudig in uw processen te integreren

U kunt directe of geplande beveiligingsscans eenvoudig instellen en on demand uitvoeren vanuit de Google Cloud Platform Console. Scans moeten vanuit een testomgeving met testaccounts worden uitgevoerd en beperken zich tot doelen binnen uw App Engine-project om onbedoelde effecten te voorkomen.

Kenmerken

Detectie van kwetsbaarheden

XSS, Flash-injectie, gemengde content en gebruik van verouderde/onveilige JavaScript-bibliotheken.

Eenvoudig beheer

U kunt directe of geplande beveiligingsscans instellen en uitvoeren vanuit de Google Cloud Platform Console. Selecteer uw beginpunt en geef aan welke paden moeten worden uitgesloten.

Resultaten waar u iets mee kunt

U vindt de eenvoudige en heldere scanresultaten in uw Google Cloud Platform Console.

Verschillende browseragents

Scans worden uitgevoerd met browseragents voor Chrome, Safari, BlackBerry of Nokia.

Gebruikersverificatie

Ondersteuning voor zowel Google- als niet-Google-accounts en automatische verwerking van veelvoorkomende inlogscenario's.

Hulpmiddelen

Prijzen

Er worden geen aparte kosten in rekening gebracht voor het gebruik van Cloud Security Scanner. Gebruik van de scanner is echter wel van invloed op quotumlimieten van App Engine-instanties, bandbreedtekosten (voor verkeer) en quota voor API-aanroepen naar App Engine-services, zoals e-mail en zoeken. Meer informatie vindt u in ons prijsoverzicht.

Google Cloud

Aan de slag

Leren en ontwerpen

Nieuw bij GCP? Ga kosteloos aan de slag met een GCP-product en een tegoed van $ 300.

Heeft u meer hulp nodig?

Onze experts helpen u om de juiste oplossing te ontwerpen of de juiste partner te vinden.

Feedback verzenden over...

Web Security Scanner