Cloud Security Scanner – Schnellstart

Auf dieser Seite wird beschrieben, wie Sie mit der Google Cloud Platform Console grundlegende Vorgänge in Google Cloud Security Scanner an einer Testanwendung ausführen.

Vorbereitung

  1. Melden Sie sich in Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, registrieren Sie sich hier für ein neues Konto.

  2. Wählen Sie in der GCP Console auf der Projektauswahlseite ein GCP-Projekt aus oder erstellen Sie eins.

    Zur Projektauswahl

  3. Stellen Sie die App Engine-Testanwendung in der gewünschten Sprache bereit: Java | Python | Go | PHP
  4. Achten Sie darauf, dass Sie in ein Konto mit Rechten als Bearbeiter oder Inhaber eingeloggt sind:
    Weiter zur Seite "Berechtigungen"
    Auf dieser Seite können Sie Rollen für Projektmitglieder ansehen und festlegen.

Scan ausführen

Der Scan wird nicht sofort ausgeführt, sondern für eine spätere Ausführung in die Warteschlange gestellt. Abhängig von der aktuellen Last kann es mehrere Stunden dauern, bis der Scan gestartet wird.

  1. Gehen Sie in der Google Cloud Platform Console auf die Seite "Sicherheitsscans":
    Weiter zur Seite "Sicherheitsscans"
    Auf dieser Seite können Sie einen Scan erstellen, speichern und ausführen.

  2. Klicken Sie auf Scan erstellen, um das neue Scanformular anzuzeigen:

    Verwenden Sie zunächst den Standardscan, ohne Werte auf diesem Formular festzulegen. Weitere Informationen zu diesen Formulareinstellungen finden Sie unter Cloud Security Scanner verwenden.

  3. Klicken Sie auf Erstellen, um den Scan zu erstellen.

  4. Klicken Sie auf Scan ausführen:

    Der Scan wird in die Warteschlange gestellt und später ausgeführt. Es kann einige Stunden dauern, bis der Scan tatsächlich ausgeführt wird.

  5. Ist der Scan beendet, wird eine Ergebnisseite wie im Folgenden angezeigt, wenn keine Sicherheitslücken erkannt wurden:

Ihr Scan mit Cloud Security Scanner ist nun abgeschlossen.

Weitere Informationen