Cloud Security Scanner

App Engine, Compute Engine ve Google Kubernetes Engine uygulamalarınızdaki yaygın güvenlik açıklarını otomatik olarak tarayın.

Bu ürünün belgelerini göster.

Otomatik güvenlik açığı taraması

Otomatik güvenlik açığı taraması

Cloud Security Scanner; App Engine, Compute Engine ve Google Kubernetes Engine uygulamalarındaki yaygın güvenlik açıklarını ortadan kaldırmaya yardımcı olan bir web güvenliği tarayıcısıdır. Siteler arası komut dosyası çalıştırma (XSS), Flash ekleme, karma içerik (HTTPS içinde HTTP) ve eski/güvenli olmayan kitaplıklar dahil dört yaygın güvenlik açığını tarayabilir ve algılayabilir. Güvenlik açıklarının erkenden tespit edilmesine imkan tanır ve çok düşük yanlış pozitif oranları sunar. Güvenlik taramalarını kolayca ayarlayabilir, çalıştırabilir ve yönetebilirsiniz. Ayrıca Google Cloud Platform kullanıcıları bu hizmetten ek ücret ödemeden yararlanabilir.

Yaygın güvenlik açıklarını bulun

Üretimden önceki geliştirme aşamasında önemli güvenlik açıklarını tespit edin. Bir tarama ayarlandıktan sonra, Cloud Security Scanner başlangıç URL'lerinizin kapsamındaki tüm bağlantıları takip ederek uygulamanızı tarar ve olabildiğince çok kullanıcı girişini ve etkinlik işleyiciyi incelemeye çalışır.

Eyleme dönüştürülebilir sonuçlara odaklanın

XSS, Flash ekleme, karma içerik kullanımı ve eski/güvenli olmayan kitaplıklar için bulunan sonuçlarda çok düşük yanlış pozitif oranı görülür. Sonuçlar, ayrıntılı olarak araştırma yapıp güvenlik açığını doğrulamanızı ve düzeltmelere odaklanmanızı sağlamak için vurgulanır.

Süreçlerinize kolayca entegre olur

Google Cloud Platform Console'dan kolayca isteğe bağlı anında veya planlanmış güvenlik taramaları ayarlayıp çalıştırabilirsiniz. Taramalar, bir test ortamından ve test hesaplarından çalıştırılmalıdır. Bunlar, beklenmedik etkilerden kaçınmak için yalnızca App Engine projenizdeki hedefler için etkinleştirilir.

Özellikler

Güvenlik açığı algılama

XSS, Flash ekleme, karma içerik ve eski/güvenli olmayan JavaScript kitaplıklarının kullanımı.

Basit kontrol

Google Cloud Platform Console'dan kolayca anında veya planlanmış güvenlik taramaları ayarlayıp çalıştırın. Başlangıç noktanızı seçin ve hariç tutulan yolları belirtin.

Eyleme dönüştürülebilir sonuçlar

Google Cloud Platform Console'da bulunan basit ve açık tarama sonuçları.

Aracı tarayıcılarının seçimi

Taramalar; Chrome, Safari, BlackBerry veya Nokia tarayıcı aracıları kullanılarak çalıştırılır.

Kullanıcı kimlik doğrulaması

Hem Google hesaplarını hem de Google dışı hesapları destekler ve yaygın oturum açma senaryolarını otomatik olarak yönetir.

Kaynaklar

Fiyatlandırma

Cloud Security Scanner kullanımı için ayrı bir ücret alınmaz. Bununla birlikte, tarayıcının kullanılması App Engine örnek kotası sınırlarını, bant genişliği (trafik) ücretlerini ve posta, arama vb. App Engine hizmetlerine yapılacak API çağrılarının kotalarını etkiler. Fiyatlandırma rehberimizden daha fazla bilgi edinebilirsiniz.

Google Cloud

Başlayın

Öğrenin ve derleyin

GCP'de yeni misiniz? 300 ABD doları tutarında krediyle dilediğiniz GCP ürününü ücretsiz kullanmaya başlayın.

Daha fazla yardıma mı ihtiyacınız var?

Uzmanlarımız doğru çözümü oluşturmanıza veya ihtiyaçlarınıza uygun iş ortağını bulmanıza yardımcı olabilir.

Şunun hakkında geri bildirim gönderin...

Web Security Scanner