Cloud Security Scanner 快速入門

本頁面說明如何在 Google Cloud Security Scanner 內,使用 Google Cloud Platform 主控台在測試應用程式上執行基本作業。

事前準備

  1. 登入您的 Google 帳戶。

    如果您沒有帳戶,請申請新帳戶

  2. 在 GCP Console 的專案選擇器頁面中,選取或建立 GCP 專案。

    前往專案選取器頁面

  3. 使用下列語言部署「test」App Engine 應用程式: Java | Python | Go | PHP
  4. 確認您登入的帳戶具有編輯者擁有者權限:
    前往權限頁面
    您可在本頁面檢視和設定專案成員的角色。

執行掃描

系統不會立即執行掃描,但會將掃描排入佇列以待稍後執行;可能需要等待數小時後才會執行掃描,視目前的負載量而定。

  1. 前往 Google Cloud Platform 主控台內的 security-scanner 頁面:
    前往 security-scanner 頁面
    您可在本頁面建立、儲存和執行掃描作業。

  2. 按一下 [Create scan] (建立掃描),即會顯示新掃描作業的表單:

    現階段使用預設的掃描方式即可,無須設定表單內的任何值。如要進一步瞭解表單設定,請參閱使用 Cloud Security Scanner

  3. 按一下 [Create] (建立) 以建立掃描作業。

  4. 按一下 [Run scan] (執行掃描)

    系統會將掃描排入佇列,留待之後執行。可能需要等待數小時後才會實際執行掃描。

  5. 掃描作業開始執行後,會在完成時顯示結果頁面,如果未偵測到任何安全漏洞,則會顯示以下的內容:

這樣就使用 Cloud Security Scanner 完成一次掃描了!

後續步驟