Cloud Security Scanner

Scan uw App Engine-, Compute Engine- en Google Kubernetes Engine-apps automatisch op veelvoorkomende kwetsbaarheden.

Bekijk de documentatie voor dit product.

Geautomatiseerde kwetsbaarheidsscans

Geautomatiseerde kwetsbaarheidsscans

Cloud Security Scanner is een webbeveiligingsscanner voor veelvoorkomende kwetsbaarheden in de App Engine-, Compute Engine- en Google Kubernetes Engine-apps. Deze tool kan vier veelvoorkomende kwetsbaarheden automatisch detecteren: cross-site-scripting (XSS), Flash-injectie, gemengde content (HTTP in HTTPS) en verouderde, onveilige bibliotheken. Problemen worden snel opgespoord en het aantal fout-positieven is gering. U kunt beveiligingsscans eenvoudig instellen, uitvoeren, plannen en beheren. Google Cloud Platform-gebruikers betalen hier geen aanvullende kosten voor.

Vind veelvoorkomende kwetsbaarheden in de beveiliging

Detecteer belangrijke kwetsbaarheden in de ontwikkelingsfase, nog voordat de productie van start gaat. Cloud Security Scanner crawlt na het instellen automatisch uw app, volgt alle links binnen het bereik van uw start-URL's en probeert zo veel mogelijk soorten gebruikersinvoer en event handlers uit.

Focus op resultaten waar u iets mee kunt

De resultaten voor XSS, Flash-injectie, het gebruik van gemengde content en verouderde, onveilige bibliotheken bevatten allemaal een erg laag percentage fout-positieven. Resultaten worden gemarkeerd, zodat u ze in meer detail kunt bekijken en verifiëren, en aan oplossingen kunt werken.

Eenvoudig in uw processen te integreren

U kunt directe of geplande beveiligingsscans eenvoudig instellen en on demand uitvoeren vanuit de Google Cloud Platform Console. Scans moeten vanuit een testomgeving met testaccounts worden uitgevoerd en beperken zich tot doelen binnen uw App Engine-project om onbedoelde effecten te voorkomen.

Functies

Detectie van kwetsbaarheden

XSS, Flash-injectie, gemengde content en het gebruik van verouderde, onveilige JavaScript-bibliotheken.

Eenvoudig beheer

U kunt directe of geplande beveiligingsscans instellen en uitvoeren vanuit de Google Cloud Platform Console. Selecteer uw beginpunt en geef aan welke paden moeten worden uitgesloten.

Resultaten waar u iets mee kunt

U vindt de eenvoudige, heldere scanresultaten in uw Google Cloud Platform Console.

Verschillende browseragents

Scans worden uitgevoerd met browseragents voor Chrome, Safari, BlackBerry of Nokia.

Gebruikersverificatie

Ondersteuning voor zowel Google- als niet-Google-accounts en automatische verwerking van veelvoorkomende inlogscenario's.

Hulpbronnen

Prijzen

Er worden geen aparte kosten in rekening gebracht voor het gebruik van Cloud Security Scanner. Het gebruik van de scanner is echter wel van invloed op de quotumlimieten van App Engine-instanties, bandbreedtekosten (voor verkeer) en quota voor API-aanroepen naar App Engine-services, zoals e-mail en zoeken. Meer informatie vindt u in ons prijsoverzicht.

De volgende stap

Ontvang een tegoed van $ 300 om kennis te maken met Google Cloud en ermee te leren ontwerpen (maximaal twaalf maanden geldig).

Kosteloos uitproberen
Heeft u hulp nodig om aan de slag te gaan?
Werk samen met een betrouwbare partner