Cloud Security Scanner クイックスタート

このページでは、テスト アプリケーションで Google Cloud Platform Console を使用して、Google Cloud Security Scanner の基本的なオペレーションを実行する方法について説明します。

始める前に

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. Cloud Platform Console プロジェクトを選択または作成します。

    [プロジェクト] ページに移動

  3. JavaPythonGoPHP のいずれかの言語で App Engine テスト アプリケーションをデプロイします。
  4. ログインに使用しているアカウントに編集者権限かオーナー権限があることを確認します。
    権限ページに移動
    このページでは、プロジェクト メンバーの役割を表示して設定できます。

スキャンの実行

スキャンは、直ちに実行されるのではなく、まずキューに追加され、後で実行されます。そのため、現在の負荷によってはスキャンが実行されるまでに時間がかかることがあります。

  1. Google Cloud Platform Console で、[セキュリティ スキャン] ページにアクセスします。
    [セキュリティ スキャン] ページに移動
    このページでは、スキャンを作成、保存、実行できます。

  2. 初めてアプリケーションをスキャンするときには、新規にスキャンを作成するように求められます。

  3. [スキャンを作成] をクリックして、新規スキャン フォームを表示します。

    ここでは、このフォームに一切値を設定しないでデフォルトのスキャンを使用します。フォーム設定について詳しくは、Cloud Security Scanner の使用をご覧ください。

  4. [作成] をクリックしてテンプレートを作成します。

  5. [スキャンを実行] をクリックします。

    スキャンがキューに追加され、その後しばらくしてから実行されます。スキャンが実際に実行されるまでに数時間かかる場合もあります。

  6. スキャンが完了すると、結果ページが表示されます。脆弱性が検出されなかった場合には、次のようなページが表示されます。

Cloud Security Scanner を使用して無事スキャンが完了しました。

次のステップ

フィードバックを送信...

Cloud Security Scanner のドキュメント