Cloud Security Scanner

自動掃描您的 App Engine、Compute Engine 和 Google Kubernetes Engine 應用程式,檢查是否有常見的安全漏洞。
自動安全漏洞掃描

自動安全漏洞掃描

Cloud Security Scanner 是一款網路安全性掃描工具,可偵測 App Engine、Compute Engine 和 Google Kubernetes Engine 應用程式中的常見安全漏洞。Cloud Security Scanner 會自動掃描及偵測四種常見安全漏洞,包括跨網站指令碼攻擊 (XSS)、Flash 植入、混合式內容 (內含 HTTP 內容的 HTTPS 頁面) 以及版本過舊/不安全的程式庫。這項工具能讓您及早發現潛在威脅,且誤判率極低。Google Cloud Platform 使用者可免費使用這項工具,輕鬆設定、執行、安排及管理安全掃描作業。

找出常見的安全漏洞

發布正式版本前,您可以預先偵測開發過程中的重大安全漏洞。在您設定掃描作業後,Cloud Security Scanner 會自動檢索您的應用程式、追蹤起始網址涵蓋的所有連結,並嘗試儘可能執行大量的使用者輸入內容和事件處理常式。

專注於可修正的問題

對於偵測 XSS、Flash 植入、使用混合式內容的情形,以及版本過舊/不安全的程式庫,Cloud Security Scanner 的誤判率極低。系統會將偵測結果醒目顯示,讓您可以進一步探索及確認安全漏洞,並專注於修正問題。

輕鬆整合作業流程

您可以透過 Google Cloud Platform 主控台輕鬆設定立即執行所需的安全掃描作業,也可以排定安全掃描作業的執行時間。為了避免產生意外影響,您必須使用測試環境和測試帳戶執行掃描,且掃描範圍限於 App Engine 專案內。

功能

安全漏洞偵測

XSS、Flash 植入、混合式內容,以及版本過舊/不安全的 JavaScript 程式庫。

簡易控制

透過 Google Cloud Platform 主控台設定立即執行安全掃描作業,或排定安全掃描作業的執行時間。您可以選取起始位置並指定要排除的路徑。

以偵測結果做為修正依據

您可以透過 Google Cloud Platform 主控台取得簡要清楚的掃描結果。

代理程式瀏覽器選項

系統會使用 Chrome、Safari、BlackBerry 或 Nokia 瀏覽器代理程式執行掃描。

使用者驗證

支援 Google 和非 Google 帳戶,並可自動處理常見的登入情況。

資源

計價方式

使用 Cloud Security Scanner 無需另行付費。不過提醒您,使用掃描工具會影響 App Engine 的執行個體配額限制、頻寬 (流量) 費用,以及 API 呼叫 App Engine 服務 (例如郵件、搜尋等) 的配額。詳情請參閱我們的定價指南

Google Cloud

開始使用

瞭解詳情並著手實作

第一次使用 GCP 嗎?我們提供 $300 美元的抵免額,讓您免費體驗各項 GCP 產品。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Security Scanner