Cloud Security Scanner

自动扫描 App Engine 应用有无常见漏洞

免费试用

自动漏洞扫描

Cloud Security Scanner 是一款网络安全扫描工具,可检测 Google App Engine 应用中有无常见漏洞。它可自动扫描和检测四种常见漏洞,包括跨站点脚本攻击 (XSS)、Flash 注入、混合内容(HTTPS 中的 HTTP)以及过时/不安全的库。此工具能让您及早发现问题,且误报率极低。您可以轻松设置、运行、安排及管理安全扫描作业。Google Cloud Platform 用户能免费使用此工具。

查找常见安全漏洞

投入生产环境之前,先在开发过程中检测关键漏洞。在您设置扫描作业后,Cloud Security Scanner 会自动抓取您的应用,追踪起始网址范围内的所有链接,并尝试执行尽可能多的用户输入和事件处理程序。

专注于可作为行动依据的结果

检测 XSS、Flash 注入、混合内容以及过时/不安全的库时,系统的误报率极低。检测结果会醒目显示,让您可以探索和验证细节,并专心修复问题。

轻松与您的流程集成

通过 Google Cloud Platform Console,您可以轻松地按需设置和运行立即执行或定时执行的安全扫描。为避免产生意外影响,扫描应在测试环境和测试帐号中进行,且扫描范围应限于 App Engine 项目内。

Cloud Console 的特性

漏洞检测
XSS、Flash 注入、混合内容以及过时/不安全的库。
简单掌控
通过 Google Developer Console 设置和运行立即执行或定时执行的扫描。您可以选择起始点并指定要排除的路径。
可作为行动依据的结果
通过 Google Cloud Platform Console 查看简要清晰的扫描输出。
代理浏览器选择
使用 Chrome、Safari、Blackberry 或 Nokia 浏览器代理运行扫描。
用户身份验证
支持 Google 和非 Google 帐号,会自动处理常见登录情景。

SECURITY SCANNER 价格

使用 Cloud Security Scanner 无需另行付费。不过,使用扫描工具会影响 App Engine 实例配额限制、带宽(流量)费用,以及以 API 方式调用 App Engine 服务(如邮件、搜索等)的配额。如需了解详情,请参阅我们的价格指南