Cloud Security Scanner

Verifique automaticamente seus aplicativos App Engine, Compute Engine e Google Kubernetes Engine em busca de vulnerabilidades comuns.
Verificação de vulnerabilidades automatizada

Verificação de vulnerabilidades automatizada

O Cloud Security Scanner é um scanner de segurança da Web para vulnerabilidades comuns nos aplicativos App Engine, Compute Engine e Google Kubernetes Engine. Ele verifica e detecta automaticamente quatro vulnerabilidades comuns, incluindo scripting em vários locais (XSS), injeção Flash, conteúdo misto (HTTP em HTTPS) e bibliotecas desatualizadas/desprotegidas. Com ele, é possível identificar ameaças em estágio inicial com taxas de falso positivo muito baixas. Configure, execute, programe e gerencie facilmente as verificações de segurança e ele está disponível sem custos adicionais para os usuários do Google Cloud Platform.

Encontre vulnerabilidades de segurança comuns

Detecte as principais vulnerabilidades na fase de desenvolvimento, antes da produção. Quando você configura a verificação, o Cloud Security Scanner rastreia seu aplicativo automaticamente seguindo todos os links no escopo dos URLs iniciais e tenta desenvolver o máximo possível de entradas de usuário e manipuladores de evento.

Foco em resultados acionáveis

As descobertas de XSS, injeção Flash, uso de conteúdo misto e bibliotecas desatualizadas/desprotegidas têm taxas de falso positivo muito baixas. Os resultados são destacados para permitir que você explore, examine tudo em detalhes e concentre-se nas soluções.

Fácil integração com seus processos

É possível configurar e executar facilmente verificações de segurança imediatas sob demanda ou programadas no Console do Google Cloud Platform. As verificações devem ser realizadas em um ambiente de teste e com contas de teste. Além disso, para evitar resultados indesejados, elas são habilitadas somente para destinos no seu projeto do App Engine.

Recursos

Detecção de vulnerabilidades

XSS, injeção Flash, conteúdo misto e uso de bibliotecas JavaScript desatualizadas/desprotegidas.

Controle simples

Configure e execute verificações imediatas ou programadas no seu Console do Google Cloud Platform. Selecione o ponto inicial e especifique os caminhos excluídos.

Resultados práticos

Acesse resultados simples e claros das verificações no Console do Google Cloud Platform.

Seleção de navegadores de agentes

As verificações são executadas usando agentes dos navegadores Chrome, Safari, BlackBerry ou Nokia.

Autenticação do usuário

Oferece suporte a contas do Google e de outros provedores e processa cenários de login comuns.

Recursos

Preços

Não há cobrança adicional pelo uso do Cloud Security Scanner. No entanto, o uso do scanner afeta os limites de cota da instância do App Engine, as cobranças de largura de banda (tráfego) e as cotas de chamadas de API para serviços do App Engine, como correio, pesquisa, etc. Saiba mais em nosso guia de preços.

Google Cloud

Primeiros passos

Aprenda e crie

Ainda não conhece o GCP? Comece a usar qualquer produto do GCP gratuitamente com US$ 300 de crédito.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou encontrar o parceiro ideal para suas necessidades.

Enviar comentários sobre…

Cloud Security Scanner