Cloud Security Scanner

App Engine uygulamalarınızda otomatik olarak yaygın güvenlik açıklıklarını tarayın

Ücretsiz Deneyin

Otomatik Güvenlik Açığı Tarama

Cloud Security Scanner, Google App Engine uygulamalarındaki yaygın güvenlik açıkları için web güvenliği tarayıcısıdır. Siteler arası kod dizimi (XSS), Flash ekleme, karışık içerik (HTTPS'de HTTP) ve eski/güvenli olmayan kitaplıklar dahil dört yaygın güvenlik açığını tarayabilir ve algılayabilir. Güvenlik açıklarının erkenden tespit edilmesine imkan tanır ve çok düşük yanlış pozitif oranları sunar. Güvenlik taramalarını kolayca ayarlayabilir, çalıştırabilir, planlayabilir ve yönetebilirsiniz. Güvenlik taramaları, Google Cloud Platform kullanıcıları için ücretsizdir.

Yaygın Güvenlik Açıklarını Bulma

Üretimden önceki geliştirme aşamasında önemli güvenlik açıklarını tespit edin. Bir tarama ayarlandıktan sonra, Cloud Security Scanner başlangıç URL'lerinizin kapsamındaki tüm bağlantıları takip ederek uygulamanızı tarar ve olabildiğince çok kullanıcı girişini ve olay işleyiciyi incelemeye çalışır.

Eyleme Dönüştürülebilir Sonuçlara Odaklanma

XSS, Flash ekleme, karışık içerik kullanımı ve eski/güvenli olmayan kitaplıklar için bulunan sonuçlarda çok düşük yanlış pozitif oranı görülür. Sonuçlar, ayrıntılı olarak araştırma yapıp güvenlik açığını doğrulamanızı ve düzeltmelere odaklanmanızı sağlamak için vurgulanır.

Süreçlerinizle Kolayca Entegre Olur

Google Cloud Platform Konsolu'ndan kolayca isteğe bağlı anında veya planlanmış güvenlik taramaları ayarlayıp çalıştırabilirsiniz. Taramalar, bir test ortamından ve test hesaplarından çalıştırılmalıdır. Bunlar, beklenmedik etkilerden kaçınmak için yalnızca App Engine projenizdeki hedefler için etkinleştirilir.

Cloud Console'un Özellikleri

Güvenlik Açığı Algılama
XSS, Flash ekleme, karışık içerik ve eski/güvenli olmayan kitaplıkların kullanımı.
Basit Kontrol
Google Developer Console'unuzdan anında veya planlanmış taramalar ayarlayıp çalıştırın. Başlangıç noktanızı seçin ve hariç tutulan yolları belirtin.
Eyleme Dönüştürülebilir Sonuçlar
Google Cloud Platform Konsolunuzdan alınan basit ve açık tarama sonuçları.
Aracı Tarayıcılarının Seçimi
Taramalar; Chrome, Safari, Blackberry veya Nokia tarayıcı aracıları kullanılarak çalıştırılır.
Kullanıcı Kimlik Doğrulaması
Hem Google hesaplarını hem de Google dışından hesapları destekler ve yaygın oturum açma senaryolarını otomatik olarak yönetir.

SECURITY SCANNER FİYATLANDIRMASI

Cloud Security Scanner kullanımı için ayrı bir ücret alınmaz. Bununla birlikte, tarayıcının kullanılması App Engine örnek kotası sınırlarını, bant genişliği (trafik) ücretlerini ve posta, arama vb. App Engine hizmetlerine yapılacak API çağrılarının kotalarını etkiler. Fiyatlandırma kılavuzundan daha fazla bilgi edinin.