Cloud Security Scanner

自動掃描 App Engine 應用程式的常見安全性漏洞

免費試用

自動化安全性漏洞掃描作業

Cloud Security Scanner 是一款網路安全性掃描工具,可偵測 Google App Engine 應用程式中的常見安全性漏洞。這項工具會自動掃描及偵測四種常見安全性漏洞,包括跨網站指令碼攻擊 (XSS)、Flash 攻擊、混合式內容 (包含 HTTP 內容的 HTTPS 頁面) 以及版本過舊/不安全的程式庫,協助您及早發現潛在威脅,且誤判率極低。Google Cloud Platform 使用者可免費使用這項工具,輕鬆設定、執行、安排及管理安全掃描作業。

找出常見的安全性漏洞

發佈正式版本前,您可以預先偵測開發中的應用程式是否有重大安全性漏洞。設定掃描作業後,Cloud Security Scanner 會自動檢索您的應用程式、追蹤起始網址涵蓋的所有連結,並嘗試儘可能執行大量的使用者輸入內容和事件處理常式。

準確的偵測結果

對於偵測 XSS、Flash 攻擊、使用混合式內容的情形,以及版本過舊/不安全的程式庫,Cloud Security Scanner 的誤判率極低。系統會以醒目方式顯示偵測結果,方便使用者進一步探索及確認安全性漏洞,並專注於修正問題。

輕鬆整合作業流程

您可以透過 Google Cloud Platform 主控台輕鬆設定立即執行所需的安全掃描作業,也可以排定安全掃描作業的執行時間。為了避免產生意外影響,您必須使用測試環境和測試帳戶執行掃描,且掃描範圍限於 App Engine 專案內。

Cloud Console 功能

安全漏洞偵測功能
XSS、Flash 攻擊、混合內容,以及版本過舊/不安全的 Javascript 程式庫。
簡易的控制項
透過 Google Developer Console 設定立即執行安全掃描作業或排定安全掃描作業的執行時間。 您可以選取起始位置並指定要排除的路徑。
準確的偵測結果
您可以透過 Google Cloud Platform 主控台取得簡要清楚的掃描結果。
代理程式瀏覽器選項
系統會使用 Chrome、Safari、Blackberry 或 Nokia 瀏覽器代理程式執行掃描。
使用者身分驗證
支援 Google 和非 Google 帳戶,並可自動處理常見的登入情況。

安全性掃描工具價格資訊

使用 Cloud Security Scanner 無需另行付費。不過提醒您,使用掃描工具會影響 App Engine 的執行個體配額限制、頻寬 (流量) 費用,以及 API 呼叫 App Engine 服務 (例如郵件、搜尋) 的配額。詳情請參閱我們的定價指南

隨時隨地監控你的資源

下載 Google Cloud Console 應用程式,管理專案更加得心應手。