Cloud Security Scanner

App Engine uygulamalarınızdaki yaygın güvenlik açıklarını otomatik tarayın

Ücretsiz Deneyin

Otomatik Güvenlik Açığı Taraması

Cloud Security Scanner; App Engine, Compute Engine ve Google Kubernetes Engine uygulamalarındaki yaygın güvenlik açıklarına yönelik web güvenliği tarayıcısıdır. Siteler arası kod dizimi (XSS), Flash ekleme, karma içerik (HTTPS içinde HTTP) ve eski/güvenli olmayan kitaplıklar dahil dört yaygın güvenlik açığını tarayabilir ve algılayabilir. Güvenlik açıklarının erkenden tespit edilmesine imkan tanır ve çok düşük yanlış pozitif oranları sunar. Güvenlik taramalarını kolayca ayarlayabilir, çalıştırabilir, planlayabilir ve yönetebilirsiniz. Güvenlik taramaları, Google Cloud Platform kullanıcıları için ücretsizdir.

Yaygın Güvenlik Açıklarını Bulma

Üretimden önceki geliştirme aşamasında önemli güvenlik açıklarını tespit edin. Bir tarama ayarlandıktan sonra, Cloud Security Scanner başlangıç URL'lerinizin kapsamındaki tüm bağlantıları takip ederek uygulamanızı tarar ve olabildiğince çok kullanıcı girişini ve etkinlik işleyiciyi incelemeye çalışır.

Eyleme Dönüştürülebilir Sonuçlara Odaklanma

XSS, Flash ekleme, karma içerik kullanımı ve eski/güvenli olmayan kitaplıklar için bulunan sonuçlarda çok düşük yanlış pozitif oranı görülür. Sonuçlar, ayrıntılı olarak araştırma yapıp güvenlik açığını doğrulamanızı ve düzeltmelere odaklanmanızı sağlamak için vurgulanır.

Süreçlerinizle Kolayca Entegre Olur

Google Cloud Platform Console'dan kolayca isteğe bağlı anında veya planlanmış güvenlik taramaları ayarlayıp çalıştırabilirsiniz. Taramalar, bir test ortamından ve test hesaplarından çalıştırılmalıdır. Bunlar, beklenmedik etkilerden kaçınmak için yalnızca App Engine projenizdeki hedefler için etkinleştirilir.

Google Cloud Platform Console Özellikleri

Güvenlik Açığı Algılama
XSS, Flash ekleme, karma içerik ve eski/güvenli olmayan kitaplıkların kullanımı.
Basit Kontrol
Google Cloud Platform Console'dan kolayca anında veya planlanmış güvenlik taramaları ayarlayıp çalıştırın. Başlangıç noktanızı seçin ve hariç tutulan yolları belirtin.
Eyleme Dönüştürülebilir Sonuçlar
Google Cloud Platform Console'da bulunan basit ve açık tarama sonuçları.
Aracı Tarayıcılarının Seçimi
Taramalar; Chrome, Safari, Blackberry veya Nokia tarayıcı aracıları kullanılarak çalıştırılır.
Kullanıcı Kimlik Doğrulaması
Hem Google hesaplarını hem de Google dışından hesapları destekler ve yaygın oturum açma senaryolarını otomatik olarak yönetir.

SECURITY SCANNER FİYATLANDIRMASI

Cloud Security Scanner kullanımı için ayrı bir ücret alınmaz. Bununla birlikte, tarayıcının kullanılması App Engine örnek kotası sınırlarını, bant genişliği (trafik) ücretlerini ve posta, arama vb. App Engine hizmetlerine yapılacak API çağrılarının kotalarını etkiler. Fiyatlandırma kılavuzundan daha fazla bilgi edinin.

Şunun hakkında geri bildirim gönderin...

Cloud Security Scanner