Cloud Security Scanner

自动扫描 App Engine、Compute Engine 和 Google Kubernetes Engine 应用以查找常见漏洞。
自动漏洞扫描

自动漏洞扫描

Cloud Security Scanner 是一款 Web 安全扫描工具,可检测 App Engine、Compute Engine 和 Google Kubernetes Engine 应用中有无常见漏洞。它可自动扫描和检测四种常见漏洞:跨站脚本攻击 (XSS)、Flash 注入、混合内容(HTTPS 网页中的 HTTP 内容)以及过时/不安全的库。此工具能让您及早发现问题,且误报率极低。Google Cloud Platform 客户无需额外付费即可使用这种工具来轻松设置、运行、调度和管理安全扫描。

查找常见安全漏洞

投入生产环境之前,即可在开发环境中检测关键漏洞。在您设置扫描作业后,Cloud Security Scanner 会自动抓取您的应用,追踪从起始网址可达的所有链接,并尝试执行尽可能多的用户输入和事件处理程序。

专注于可作为行动依据的结果

系统会检测 XSS、Flash 注入、混合内容以及过时/不安全的库,误报率极低。检测结果会以醒目的方式显示,让您可以探索和验证细节,并专心修复问题。

轻松与您的流程集成

通过 Google Cloud Platform Console,您可以轻松地按需设置和运行立即执行或定时执行的安全扫描。为避免产生意外影响,扫描应使用测试环境和测试帐号执行,且扫描范围应限于 App Engine 项目内。

特性

漏洞检测

XSS、Flash 注入、混合内容以及过时/不安全的 JavaScript 库。

轻松掌控

通过 Google Cloud Platform Console 设置和运行立即执行或定时执行的扫描。您可以选择起始点,并指定要排除的路径。

可作为行动依据的结果

通过 Google Cloud Platform Console 查看简要清晰的扫描输出结果。

多种代理浏览器可供选择

可使用 Chrome、Safari、Blackberry 或 Nokia 浏览器代理运行扫描。

用户身份验证

支持 Google 帐号和非 Google 帐号,可自动处理常见登录情景。

资源

价格

使用 Cloud Security Scanner 无需另行付费。不过,使用扫描工具会影响 App Engine 实例配额限制、带宽(流量)费用,以及通过 API 调用 App Engine 服务(如邮件、搜索等)的配额。如需了解详情,请参阅我们的价格指南

Google Cloud

开始使用

学习和构建

第一次使用 GCP?您可以领取 $300 赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮您打造合适的解决方案,或帮您寻找合适的合作伙伴。

发送以下问题的反馈:

此网页
Cloud Security Scanner