Exécuter l'exemple d'application Web Risk

Découvrez comment installer l'exemple d'application Web Risk Go à partir de GitHub et l'exécuter pour détecter des URL malveillantes dans un environnement Go.

Pour obtenir des instructions détaillées sur cette tâche directement dans Google Cloud Console, cliquez sur Visite guidée :

Visite guidée

La procédure décrite dans les sections suivantes, est la même que si vous cliquez sur Visite guidée.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  4. Activez l'API Web Risk

    Activer l'API

    5.

  5. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  6. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  7. Activez l'API Web Risk

    Activer l'API

    8.
  8. Créez une clé API pour l'authentification :
    1. Dans le menu de navigation de la console Google Cloud, cliquez sur API et services > Identifiants.
    2. Sur la page Identifiants, cliquez sur Créer des identifiants, puis sélectionnez Clé API.
    3. Dans la boîte de dialogue Clé API créée, cliquez sur Copier la clé. Fermez la boîte de dialogue et sécurisez la clé que vous avez copiée pour une utilisation ultérieure.
  9. Configurez votre environnement :

    1. Dans Google Cloud Console, cliquez sur Activer Cloud Shell pour ouvrir une fenêtre de terminal.


      Le chargement complet du terminal Cloud Shell peut prendre plusieurs secondes.

    2. Exportez la clé API que vous avez copiée.
      3. export APIKEY=API_KEY

Installer et exécuter l'exemple d'application Web Risk

L'exemple d'application Web Risk dispose des binaires suivants pour détecter si les URL sont malveillantes ou sécurisées :

Ce document de démarrage rapide indique comment détecter les URL malveillantes ou sécurisées à l'aide du serveur wrserver et des binaires de la ligne de commande wrlookup.

Vérifier les URL à l'aide du binaire du serveur wrserver

  1. Dans le terminal Cloud Shell, installez wrserver : 
    go install github.com/google/webrisk/cmd/wrserver@latest
  2. Exécutez wrserver avec votre clé API : 
    wrserver -apikey=$APIKEY

    Lorsque le message Démarrage du serveur à l'adresse localhost:8080 s'affiche, wrserver démarre à localhost:8080.

  3. Pour prévisualiser l'application sur l'hôte local, cliquez sur Aperçu sur le Web , puis sélectionnez Prévisualiser sur le port 8080.

    Cloud Shell ouvre l'URL d'aperçu (port 8080) sur son service proxy dans une nouvelle fenêtre de navigateur. La fenêtre d'aperçu de l'URL affiche le message Page 404 introuvable.

  4. Dans la fenêtre de l'URL de prévisualisation, vérifiez les URL suivantes. Pour vérifier une URL, remplacez la chaîne de requête après l'URL de prévisualisation du serveur local par l'URL que vous souhaitez vérifier au format suivant : PREVIEW_URL/r?url=URL_TO_BE_CHECKED.

    Si l'URL n'est pas sécurisée, une page d'avertissement interstitielle s'affiche, conformément aux recommandations de Web Risk. Si l'URL ne présente aucun risque, le client est automatiquement redirigé vers la cible.

    Une fausse URL de logiciel malveillant :

    http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/

    Une URL sécurisée :

     http://www.google.com/
  5. Pour arrêter le serveur, appuyez sur Control+C.

Vous avez bien validé les URL à l'aide du binaire du serveur wrserver.

Vérifier les URL à l'aide du binaire de ligne de commande wrlookup

  1. Dans le terminal Cloud Shell, installez le binaire de ligne de commande wrlookup: 
    go install github.com/google/webrisk/cmd/wrlookup@latest
  2. Vérifiez les URL à l'aide de votre clé API.

    Une fausse URL de logiciel malveillant :

     echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY

    Le résultat suivant est une version abrégée d'une URL de logiciel malveillant :

       ......
   Unsafe URL: [MALWARE]

    Une URL sécurisée :

     echo "http://www.google.com/" | wrlookup -apikey=$APIKEY

    Le résultat suivant est une version abrégée d'une URL sécurisée :

       ......
   Safe URL: http://google.com

Vous avez correctement validé les URL à l'aide du binaire de ligne de commande wrlookup.

Effectuer un nettoyage

Afin d'éviter que des frais ne soient facturés sur votre compte Google Cloud pour les ressources utilisées sur cette page, procédez comme suit :

Tenez compte des points suivants lorsque vous supprimez un projet :

  • La suppression d'un projet entraîne la suppression de toutes les ressources qui lui sont associées.
  • Vous ne pouvez pas réutiliser un ID de projet personnalisé une fois le projet supprimé.

Si vous envisagez d'explorer plusieurs tutoriels et guides de démarrage rapide, réutiliser des projets peut vous aider à ne pas dépasser les limites de quotas des projets.

Pour supprimer votre projet :

  1. Dans le menu de navigation de la console Google Cloud, cliquez sur IAM et administration > Paramètres.

    Accéder aux paramètres

  2. Vérifiez que le nom du projet est bien celui du projet que vous souhaitez supprimer.

    Si ce n'est pas le cas, choisissez le projet que vous souhaitez supprimer dans le sélecteur de projet.

  3. Cliquez sur Arrêter.
  4. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étapes suivantes