Cloud Security Scanner

Verificar seus aplicativos do App Engine automaticamente para identificar vulnerabilidades comuns

Teste grátis

Verificação de vulnerabilidade automatizada

O Cloud Security Scanner é um scanner de segurança da Web que verifica vulnerabilidades comuns nos aplicativos do Google App Engine. Ele verifica e detecta automaticamente quatro vulnerabilidades comuns, incluindo scripting em vários sites (XSS), injeção Flash, conteúdo misto (HTTP em HTTPS) e bibliotecas desatualizadas/desprotegidas. Com ele, é possível identificar ameaças em estágio inicial com taxas de falso positivo muito baixas. Você pode configurar, executar, agendar e gerenciar verificações de segurança. O Cloud Security Scanner é gratuito para usuários do Google Cloud Platform.

Localizar vulnerabilidades de segurança comuns

Detecte as principais vulnerabilidades na fase de desenvolvimento, evitando que atinjam a etapa de produção. Quando você configura a verificação, o Cloud Security Scanner rastreia seu aplicativo automaticamente seguindo todos os links no escopo dos URLs iniciais e tenta executar o máximo possível de entradas de usuário e manipuladores de eventos.

Foco em resultados acionáveis

Todas as descobertas de XSS, injeção Flash, uso de conteúdo misto e bibliotecas desatualizadas/desprotegidas têm taxas de falso positivo muito baixas. Os resultados são destacados para que você explore, analise tudo em detalhes e concentre-se nas correções.

Fácil integração com seus processos

Você pode configurar e executar facilmente verificações de segurança imediatas sob demanda ou agendadas no console do Google Cloud Platform. As verificações devem ser realizadas em um ambiente de teste e com contas de teste. Além disso, elas somente são habilitadas para destinos existentes no seu projeto do App Engine para evitar resultados indesejados.

Recursos do Google Cloud Console

Detecção de vulnerabilidade
XSS, injeção Flash, conteúdo misto e uso de bibliotecas Javascript desatualizadas/desprotegidas.
Controle simples
Configure e execute verificações imediatas ou agendadas no Google Developer Console. Selecione o ponto inicial e especifique os caminhos excluídos.
Resultados acionáveis
Acesse resultados simples e claros no Google Cloud Platform Console.
Seleção de navegadores agentes
As verificações são executadas usando os navegadores agentes Chrome, Safari, Blackberry ou Nokia.
Autenticação do usuário
É compatível com Contas do Google e de outros provedores e processa cenários de login comuns.

PREÇO DO SECURITY SCANNER

Não há cobrança adicional pelo uso do Cloud Security Scanner. Porém, o uso do scanner afeta os limites de cota de instâncias do App Engine, cobranças de largura de banda (tráfego) e cotas de chamadas de APIs para serviços do App Engine, como envio de mensagens, pesquisas etc. Para saber mais, consulte nosso guia de preços.

Monitore seus recursos de onde você estiver

Instale o app do Google Cloud Console para ajudar você a gerenciar seus projetos.