Cloud Security Scanner

Verifique seus aplicativos do App Engine automaticamente para identificar vulnerabilidades comuns

Faça uma avaliação gratuita

Verificação de vulnerabilidade automatizada

O Cloud Security Scanner é um verificador de segurança da Web para vulnerabilidades comuns nos aplicativos do App Engine, Compute Engine e Google Kubernetes Engine. Ele verifica e detecta automaticamente quatro vulnerabilidades comuns, incluindo scripting entre sites (XSS), injeção Flash, conteúdo misto (HTTP em HTTPS) e bibliotecas desatualizadas/desprotegidas. Com ele, é possível identificar ameaças em estágio inicial com taxas de falso positivo muito baixas. Você pode configurar, executar, agendar e gerenciar verificações de segurança. O Cloud Security Scanner é gratuito para usuários do Google Cloud Platform.

Localização de vulnerabilidades comuns

Detecte as principais vulnerabilidades de segurança na fase de desenvolvimento, evitando que atinjam a etapa de produção. Quando você configura a verificação, o Cloud Security Scanner rastreia seu aplicativo automaticamente seguindo todos os links no escopo dos URLs iniciais e tenta executar o máximo possível de entradas de usuário e manipuladores de eventos.

Foco em resultados acionáveis

As descobertas de XSS, injeção Flash, uso de conteúdo misto e bibliotecas desatualizadas/desprotegidas têm taxas de falso positivo muito baixas. Os resultados são destacados para que você explore, analise tudo em detalhes e concentre-se nas correções.

Fácil integração com seus processos

É possível configurar e executar facilmente verificações de segurança imediatas sob demanda ou agendadas no Console do Google Cloud Platform. As verificações devem ser realizadas em um ambiente de teste e com contas de teste. Além disso, para evitar resultados indesejados, elas são habilitadas somente para destinos existentes no seu projeto do App Engine.

Recursos do Console do Google Cloud Platform

Detecção de vulnerabilidades
XSS, injeção Flash, conteúdo misto e uso de bibliotecas JavaScript desatualizadas/desprotegidas.
Controle simples
Configure e execute verificações imediatas ou programadas no seu Console do Google Cloud Platform. Selecione o ponto inicial e especifique os caminhos excluídos.
Resultados práticos
Acesse resultados simples e claros das verificações no Console do Google Cloud Platform.
Opções de navegadores agentes
As verificações são executadas usando agentes dos navegadores Chrome, Safari, BlackBerry ou Nokia.
Autenticação do usuário
É compatível com Contas do Google e de outros provedores e processa automaticamente cenários de login comuns.

PREÇO DO SECURITY SCANNER

Não há cobrança adicional pelo uso do Cloud Security Scanner. Porém, o uso do verificador afeta os limites de cota de instâncias do App Engine, cobranças de largura de banda (tráfego) e cotas de chamadas de APIs para serviços do App Engine, como envio de mensagens, pesquisas etc. Para saber mais, consulte nosso guia de preços.

Enviar comentários sobre…

Cloud Security Scanner