Cloud Security Scanner

自动扫描 App Engine、Compute Engine 和 Google Kubernetes Engine 应用以查找常见漏洞。

查看此产品的文档

自动执行漏洞扫描

自动执行漏洞扫描

Cloud Security Scanner 是一款 Web 安全扫描工具,可检测 App Engine、Compute Engine 和 Google Kubernetes Engine 应用中有无常见漏洞。它可自动扫描和检测四种常见漏洞:跨站脚本攻击 (XSS)、Flash 注入、混合内容(HTTPS 网页中的 HTTP 内容)以及过时/不安全的库。此工具能让您及早发现问题,且误报率极低。Google Cloud Platform 客户无需额外付费即可使用这一工具来轻松设置、运行、安排和管理安全扫描。

查找常见安全漏洞

投入生产环境之前,在开发环境中检测主要漏洞。 在您设置扫描作业后,Cloud Security Scanner 会自动抓取您的应用,追踪从起始网址可达的所有链接,并尝试执行尽可能多的用户输入和事件处理程序。

专注于可作为行动依据的结果

系统会检测 XSS、Flash 注入、混合内容以及过时/不安全的库,误报率极低。检测结果会以醒目的方式显示,让您可以探索和验证细节,并专注于修复问题。

与您的流程轻松集成

通过 Google Cloud Platform Console,您可以轻松按需设置和运行立即执行或定时执行的安全扫描。为避免产生意外影响,扫描应在测试环境和测试帐号中进行,且扫描范围应限于 App Engine 项目内。

特性

漏洞检测

XSS、Flash 注入、混合内容以及过时/不安全的 JavaScript 库。

轻松掌控

通过 Google Cloud Platform Console 设置和运行立即执行或定时执行的扫描。您可以选择起始点并指定要排除的路径。

可作为行动依据的结果

通过 Google Cloud Platform Console 查看简要清晰的扫描输出结果

多种代理浏览器可供选择

可使用 Chrome、Safari、BlackBerry 或 Nokia 浏览器代理运行扫描。

用户身份验证

支持 Google 帐号和非 Google 帐号,可自动处理常见登录情景。

资源

价格

使用 Cloud Security Scanner 无需另行付费。 不过,使用扫描工具会影响 App Engine 实例配额限制、带宽(流量)费用,以及通过 API 调用 App Engine 服务(如 Mail、Search 等)的配额。如需了解详情,请参阅我们的价格指南

更进一步

获享 $300 赠金,用于在 Google Cloud 上进行学习并构建应用,有效期长达 12 个月。

免费试用
不知从何入手,需要一点帮助?
与值得信赖的合作伙伴接洽