Cloud Security Scanner

Verifique automaticamente seus aplicativos do App Engine, Compute Engine e Google Kubernetes Engine em busca de vulnerabilidades comuns.

Consulte a documentação do produto.

Verificação de vulnerabilidades automatizada

Verificação de vulnerabilidades automatizada

O Cloud Security Scanner é um verificador de segurança da Web que identifica vulnerabilidades comuns nos aplicativos do App Engine, Compute Engine e Google Kubernetes Engine. Ele verifica e detecta automaticamente quatro vulnerabilidades comuns, incluindo scripting em vários locais (XSS), injeção Flash, conteúdo misto (HTTP em HTTPS) e bibliotecas desatualizadas/desprotegidas. Com ele, é possível identificar ameaças em estágio inicial com taxas de falso positivo muito baixas. Configure, execute, programe e gerencie facilmente as verificações de segurança. Disponível sem custos adicionais para os usuários do Google Cloud Platform.

Encontre vulnerabilidades de segurança comuns

Detecte as principais vulnerabilidades na fase de desenvolvimento, antes da produção. Quando você configura a verificação, o Cloud Security Scanner rastreia seu aplicativo automaticamente seguindo todos os links no escopo dos URLs iniciais e tenta testar o máximo possível de entradas de usuários e manipuladores de eventos.

Foco em resultados práticos

As descobertas de XSS, injeção Flash, uso de conteúdo misto e bibliotecas desatualizadas/desprotegidas têm taxas de falsos positivos muito baixas. Os resultados são destacados para permitir que você explore, examine tudo em detalhes e concentre-se nas soluções.

Fácil integração com seus processos

É possível configurar e executar facilmente verificações de segurança imediatas sob demanda ou programadas no Console do Google Cloud Platform. As verificações precisam ser realizadas em um ambiente de teste e com contas de teste. Além disso, para evitar resultados indesejados, elas são habilitadas somente para destinos no seu projeto do App Engine.

Recursos

Detecção de vulnerabilidades

XSS, injeção Flash, conteúdo misto e uso de bibliotecas JavaScript desatualizadas/desprotegidas.

Controle simples

Configure e execute verificações imediatas ou programadas no Console do Google Cloud Platform. Selecione o ponto inicial e especifique os caminhos excluídos.

Resultados práticos

Acesse resultados simples e claros das verificações no Console do Google Cloud Platform.

Seleção de navegadores de agentes

As verificações são executadas usando agentes dos navegadores Chrome, Safari, BlackBerry ou Nokia.

Autenticação do usuário

Oferece suporte a contas do Google e de outros provedores e lida automaticamente com casos de login comuns.

Recursos

Preço

Não há cobrança extra pelo uso do Cloud Security Scanner. No entanto, o uso do Scanner afeta os limites de cota da instância do App Engine, as cobranças de largura de banda (tráfego) e as cotas de chamadas de API para serviços do App Engine, como e-mail, pesquisa etc. Saiba mais no nosso guia de preços.

Dê o próximo passo

Ganhe US$ 300 em créditos para aprender e criar no Google Cloud por até 12 meses.

Faça uma avaliação gratuita
Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando