Cloud Security Scanner

自動掃描 App Engine 應用程式的常見安全性漏洞

免費試用

自動化安全性漏洞掃描作業

Cloud Security Scanner 是一款網路安全性掃描工具,可偵測 Google App Engine 應用程式中的常見安全性漏洞。這項工具會自動掃描及偵測四種常見安全性漏洞,包括跨網站指令碼攻擊 (XSS)、Flash 攻擊、混合式內容 (包含 HTTP 內容的 HTTPS 頁面) 以及版本過舊/不安全的程式庫,協助您及早發現潛在威脅,且誤判率極低。Google Cloud Platform 使用者可免費使用這項工具,輕鬆設定、執行、安排及管理安全掃描作業。

找出常見的安全性漏洞

發佈正式版本前,您可以預先偵測開發中的應用程式是否有重大安全性漏洞。設定掃描作業後,Cloud Security Scanner 會自動檢索您的應用程式、追蹤起始網址涵蓋的所有連結,並嘗試儘可能執行大量的使用者輸入內容和事件處理常式。

準確的偵測結果

對於偵測 XSS、Flash 攻擊、使用混合式內容的情形,以及版本過舊/不安全的程式庫,Cloud Security Scanner 的誤判率極低。系統會以醒目方式顯示偵測結果,方便使用者進一步探索及確認安全性漏洞,並專注於修正問題。

輕鬆整合作業流程

您可以透過 Google Cloud Platform 主控台輕鬆設定立即執行所需的安全掃描作業,也可以排定安全掃描作業的執行時間。為了避免產生意外影響,您必須使用測試環境和測試帳戶執行掃描,且掃描範圍限於 App Engine 專案內。

Cloud Console 功能

安全漏洞偵測功能
XSS、Flash 攻擊、混合內容,以及版本過舊/不安全的 Javascript 程式庫。
簡易的控制項
透過 Google Developer Console 設定立即執行安全掃描作業或排定安全掃描作業的執行時間。 您可以選取起始位置並指定要排除的路徑。
準確的偵測結果
您可以透過 Google Cloud Platform 主控台取得簡要清楚的掃描結果。
代理程式瀏覽器選項
系統會使用 Chrome、Safari、Blackberry 或 Nokia 瀏覽器代理程式執行掃描。
使用者身分驗證
支援 Google 和非 Google 帳戶,並可自動處理常見的登入情況。

安全性掃描工具價格資訊

使用 Cloud Security Scanner 無需另行付費。不過提醒您,使用掃描工具會影響 App Engine 的執行個體配額限制、頻寬 (流量) 費用,以及 API 呼叫 App Engine 服務 (例如郵件、搜尋) 的配額。詳情請參閱我們的定價指南