Cloud Security Scanner

Scan uw App Engine-apps automatisch op veelvoorkomende kwetsbaarheden

Kosteloos uitproberen

Geautomatiseerde kwetsbaarheidsscans

Cloud Security Scanner is een webbeveiligingsscanner voor veelvoorkomende kwetsbaarheden in Google App Engine-apps. Deze tool is in staat vier veelvoorkomende kwetsbaarheden automatisch te detecteren, waaronder cross-site-scripting (XSS), Flash-injectie, gemengde content (HTTP in HTTPS) en verouderde/onveilige bibliotheken. Problemen worden zo snel opgespoord en er worden erg weinig false positieven geregistreerd. U kunt de beveiligingsscans eenvoudig instellen, uitvoeren, plannen en beheren en de tool is gratis voor gebruikers van Google Cloud Platform.

Vind veelvoorkomende kwetsbaarheden in de beveiliging

Detecteer belangrijke kwetsbaarheden in de ontwikkelingsfase, nog voordat de productie van start gaat. Nadat u een scan instelt, crawlt Cloud Security Scanner automatisch uw app, volgt deze alle links binnen het bereik van uw begin-URL's en probeert de tool zoveel mogelijk soorten gebruikersinvoer en event handlers uit.

Focus op resultaten waar u iets mee kunt

De resultaten voor XSS, Flash-injectie, gebruik van gemengde content en verouderde/onveilige bibliotheken bevatten allemaal een erg lage FPR (False Positive Rate). Resultaten worden gemarkeerd, zodat u ze in meer detail kunt verkennen en verifiëren en u op oplossingen kunt richten.

Eenvoudig in uw processen te integreren

U kunt directe of geplande beveiligingsscans eenvoudig instellen en on demand uitvoeren vanuit de Google Cloud Platform Console. Scans moeten vanuit een testomgeving en testaccounts worden uitgevoerd en beperken zich enkel tot doelen binnen uw App Engine-project om onbedoelde effecten te voorkomen.

Functies van Security Scanner

Detectie van kwetsbaarheden
XSS, Flash-injectie, gemengde content en gebruik van verouderde/onveilige Javascript-bibliotheken.
Eenvoudig beheer
U kunt directe of geplande scans instellen en uitvoeren vanuit uw Google Developer Console. Selecteer uw beginpunt en geef aan welke paden moeten worden uitgesloten.
Resultaten waar u iets mee kunt
U vindt de eenvoudige en heldere scanresultaten in uw Google Cloud Platform Console.
Verschillende browseragents
Scans worden uitgevoerd met Chrome-, Safari-, Blackberry- of Nokia-browseragents.
Gebruikersverificatie
Ondersteuning voor zowel Google- als niet-Google-accounts en automatische verwerking van veelvoorkomende inlogscenario's.

PRIJZEN VAN SECURITY SCANNER

Er gelden geen aparte kosten voor het gebruik van Cloud Security Scanner. Gebruik van de scanner is echter wel van invloed op quotumlimieten van App Engine-instanties, bandbreedtekosten (voor verkeer) en quota voor API-aanroepen naar App Engine-services, zoals e-mail, zoeken, etc. Meer informatie vindt u in ons prijsoverzicht.