Cloud Security Scanner

Busca automáticamente las vulnerabilidades más habituales en tus aplicaciones de App Engine, Compute Engine y Google Kubernetes Engine

Consulta la documentación de este producto.

Análisis automático de vulnerabilidades

Análisis automático de vulnerabilidades

Cloud Security Scanner es una herramienta de análisis de seguridad web que detecta las vulnerabilidades más comunes en las aplicaciones de App Engine, Compute Engine y Google Kubernetes Engine. Permite analizar automáticamente y detectar cuatro vulnerabilidades habituales: cross-site scripting (XSS), inyección de Flash, contenido mixto (HTTP en HTTPS) y bibliotecas obsoletas o no seguras. De esta forma, las vulnerabilidades se pueden identificar rápidamente y el índice de falsos positivos es muy bajo. Puedes configurar, ejecutar, programar y gestionar análisis de seguridad de forma sencilla y sin coste adicional para los usuarios de Google Cloud Platform.

Encuentra las vulnerabilidades de seguridad más habituales

Detecta las vulnerabilidades más importantes durante el desarrollo, antes de llegar a la fase de producción. Tras configurar el análisis, Cloud Security Scanner rastrea automáticamente la aplicación, sigue todos los enlaces dentro del alcance de las URL de inicio y ejecuta la máxima cantidad posible de acciones de usuario y de gestores de eventos.

Céntrate en los resultados útiles

El índice de falsos positivos es muy bajo en la detección de XSS, inyección de Flash, uso de contenido mixto y bibliotecas obsoletas o que no son seguras. Los resultados se resaltan para que puedas examinarlos y verificarlos de forma exhaustiva, y así puedas concentrarte en corregir las vulnerabilidades.

Fácil integración en tus procesos

Desde la consola de Google Cloud Platform puedes configurar y ejecutar fácilmente análisis de seguridad bajo demanda, tanto para que se ejecuten de inmediato como de forma programada. Los análisis deben realizarse desde un entorno de prueba con cuentas de prueba y solo están disponibles para destinos que formen parte del proyecto de App Engine, a fin de evitar efectos no deseados.

Características

Detección de vulnerabilidades

XSS, inyección de Flash, contenido mixto y uso de bibliotecas de JavaScript obsoletas o no seguras.

Control sencillo

Configura análisis y ejecútalos de inmediato o de forma programada en la consola de Google Cloud Platform. Selecciona el punto de inicio y especifica las rutas que quieres excluir.

Resultados útiles

Consulta en tu consola de Google Cloud Platform los resultados de los análisis, que se exponen de forma clara y sencilla.

Selección de agentes de navegador

Los análisis se realizan con agentes de navegador de Chrome, Safari, BlackBerry o Nokia.

Autenticación de usuarios

Gestiona de forma automática los sistemas de inicio de sesión más comunes. Esta función está disponible para cuentas de Google y ajenas a Google.

Recursos

Precios

El uso de Cloud Security Scanner no se cobra por separado. Sin embargo, su uso afecta a los límites de cuota de instancias de App Engine, a los cargos de ancho de banda (tráfico) y a las cuotas de llamadas a APIs de servicios de App Engine (correo, búsqueda, etc.). Para obtener más información, consulta nuestra guía de precios.

Ve un paso más allá

Consigue 300 USD en crédito gratuito para formarte y crear en Google Cloud durante un máximo de 12 meses.

Probar gratis
¿Necesitas ayuda para empezar?
Trabaja con un partner de confianza
Sigue explorando nuestras soluciones