Cloud Security Scanner

自動掃描您的 App Engine、Compute Engine 和 Google Kubernetes Engine 應用程式,檢查是否有常見的安全漏洞。

查看這項產品的說明文件

自動掃描安全漏洞

自動掃描安全漏洞

Cloud Security Scanner 是一款網路安全性掃描工具,可偵測 App Engine、Compute Engine 和 Google Kubernetes Engine 應用程式中的常見安全漏洞。Cloud Security Scanner 會自動掃描及偵測四種常見安全漏洞,包括跨網站指令碼攻擊 (XSS)、Flash 植入、複合型內容 (內含 HTTP 內容的 HTTPS 頁面) 以及版本過舊/不安全的程式庫。這項工具能讓您及早發現潛在威脅,且誤判率極低。Google Cloud Platform 使用者可免費使用這項工具,輕鬆設定、執行、安排及管理安全掃描作業。

找出常見的安全漏洞

發布正式版本前,您可以預先偵測開發過程中的重大安全漏洞。 在您設定掃描作業後,Cloud Security Scanner 會自動檢索您的應用程式、追蹤起始網址涵蓋的所有連結,並嘗試盡可能執行大量的使用者輸入內容和事件處理常式。

專注於可修正的問題

對於偵測 XSS、Flash 植入、使用複合型內容的情形,以及版本過舊/不安全的程式庫,Cloud Security Scanner 的誤判率極低。系統會將偵測結果醒目顯示,讓您可以進一步探索及確認安全漏洞,並專注於修正問題。

輕鬆整合作業流程

您可以透過 Google Cloud Platform 主控台輕鬆設定立即執行所需的安全掃描作業,也可以排定安全掃描作業的執行時間。為了避免產生意外影響,您必須使用測試環境和測試帳戶執行掃描,且掃描範圍限於 App Engine 專案內。

功能與特色

安全漏洞偵測

XSS、Flash 植入、複合型內容,以及版本過舊/不安全的 JavaScript 程式庫。

簡易控制

透過 Google Cloud Platform Console 設定立即執行安全掃描作業,或排定安全掃描作業的執行時間。您可以選取起始位置並指定要排除的路徑。

以偵測結果做為修正依據

您可以透過 Google Cloud Platform Console 取得簡要清楚的掃描結果。

代理程式瀏覽器選項

系統會使用 Chrome、Safari、BlackBerry 或 Nokia 瀏覽器代理程式執行掃描。

使用者驗證

支援 Google 和非 Google 帳戶,並可自動處理常見的登入情況。

資源

定價

使用 Cloud Security Scanner 無需另行付費。 不過提醒您,使用掃描工具會影響 App Engine 的執行個體配額限制、頻寬 (流量) 費用,以及可向 App Engine 服務 (例如郵件、搜尋等) 發出的 API 呼叫配額。詳情請參閱我們的定價指南

後續行動

領取價值 $300 美元的免費抵免額 (效期長達 12 個月),親自體驗 Google Cloud 並透過這項服務建構內容。

免費試用
需要入門協助嗎?
與值得信賴的合作夥伴一同邁向成功
繼續瀏覽