Cloud Security Scanner

App Engine, Compute Engine ve Google Kubernetes Engine uygulamalarınızdaki yaygın güvenlik açıklarını otomatik olarak tarayın.

Bu ürünün belgelerini görüntüleyin.

Otomatik güvenlik açığı taraması

Otomatik güvenlik açığı taraması

Cloud Security Scanner; App Engine, Compute Engine ve Google Kubernetes Engine uygulamalarındaki yaygın güvenlik açıklarını ortadan kaldırmaya yardımcı olan bir web güvenliği tarayıcısıdır. Siteler arası komut dosyası çalıştırma (XSS), Flash ekleme, karma içerik (HTTPS içinde HTTP) ve eski/güvenli olmayan kitaplıklar dahil dört yaygın güvenlik açığını otomatik olarak tarayabilir ve algılayabilir. Güvenlik açıklarının erkenden tespit edilmesine imkan tanır ve çok düşük yanlış pozitif oranları sunar. Güvenlik taramalarını kolayca ayarlayabilir, çalıştırabilir, planlayabilir ve yönetebilirsiniz. Ayrıca Google Cloud Platform kullanıcıları bu hizmetten ek ücret ödemeden yararlanabilir.

Yaygın güvenlik açıklarını bulun

Üretimden önceki geliştirme aşamasında önemli güvenlik açıklarını tespit edin. Bir tarama ayarlandıktan sonra, Cloud Security Scanner başlangıç URL'lerinizin kapsamındaki tüm bağlantıları takip ederek uygulamanızı otomatik olarak tarar ve olabildiğince çok kullanıcı girişini ve etkinlik işleyiciyi incelemeye çalışır.

Eyleme dönüştürülebilir sonuçlara odaklanın

XSS, Flash ekleme, karma içerik kullanımı ve eski/güvenli olmayan kitaplıklara dair bulgularda çok düşük yanlış pozitif oranı görülür. Özel sonuçlardan yararlanarak ayrıntılı olarak araştırma yapıp güvenlik açığını doğrulayabilir ve düzeltmelere odaklanabilirsiniz.

Süreçlerinize kolayca entegre olur

Google Cloud Platform Console'dan kolayca ve isteğe bağlı şekilde anında veya planlanmış güvenlik taramaları ayarlayıp çalıştırabilirsiniz. Taramalar, bir test ortamından ve test hesaplarından çalıştırılmalıdır. Bu taramalar, beklenmedik etkilerden kaçınmak için yalnızca App Engine projenizdeki hedefler için etkinleştirilir.

Özellikler

Güvenlik açığı algılama

XSS, Flash ekleme, karma içerik ve eski/güvenli olmayan JavaScript kitaplıklarının kullanımı.

Basit kontrol

Google Cloud Platform Console'dan kolayca anında veya planlanmış güvenlik taramaları ayarlayıp çalıştırın. Başlangıç noktanızı seçin ve hariç tutulan yolları belirtin.

Eyleme dönüştürülebilir sonuçlar

Google Cloud Platform Console'da bulunan basit ve açık tarama sonuçları.

Aracı tarayıcılarının seçimi

Taramalar; Chrome, Safari, BlackBerry veya Nokia tarayıcı aracıları kullanılarak çalıştırılır.

Kullanıcı kimlik doğrulaması

Hem Google hesaplarını hem de Google dışı hesapları destekler ve yaygın oturum açma senaryolarını otomatik olarak yönetir.

Kaynaklar

Fiyatlandırma

Cloud Security Scanner kullanımı için ayrı bir ücret alınmaz. Bununla birlikte, tarayıcının kullanılması App Engine örnek kotası sınırlarını, bant genişliği (trafik) ücretlerini ve posta, arama gibi App Engine hizmetlerine yapılan API çağrılarının kotalarını etkiler. Fiyatlandırma kılavuzumuzdan daha fazla bilgi edinin.

Bir sonraki adımı atın

Google Cloud'da yeni bilgiler edinmek ve çözüm oluşturmaya başlamak için kullanabileceğiniz, 12 aya kadar geçerli olan 300 ABD doları değerinde kredi kazanın.

Ücretsiz deneyin
Başlamak için yardıma mı ihtiyacınız var?
Güvenilir bir iş ortağıyla çalışın
Göz atmaya devam edin