Cloud Security Scanner
- Google App Engine 웹 애플리케이션의 보안 취약성을 식별
- 시작 URL 범위 내의 모든 링크를 따라 애플리케이션을 크롤링하고 가능한 한 많은 사용자 입력 및 이벤트 핸들러를 실행
Security Scanner를 실행할 샘플 Hello World 애플리케이션을 배포
cloud shell에서 명령어를 실행해 Hello World 샘플 앱 저장소를 복제
| gsutil -m cp -r gs://spls/gsp067/python-docs-samples . |
샘플코드가 있는 디렉토리로 이동
| cd python-docs-samples/appengine/standard_python3/hello_world |
테스트 앱
hello_world앱의 app.yaml 구성 파일이 있는 디렉터리 내에서 로컬 개발 서버를 시작
| dev_appserver.py app.yaml |
Cloud Shell에서 웹 미리보기 버튼을 클릭 하고 포트 8080 에서 미리보기를 선택 하여 확인
앱 배포
App Engine에 앱을 배포
| gcloud app deploy |
계속할 것인지 묻는 메시지가 표시됩니다. 계속 하려면 Y
브라우저에서 앱을 시작
스캔 실행
탐색 메뉴 > App Engine > 보안 스캔
API 사용 > 스캔 작성
Starting URLs에 스캔 할 응용 프로그램의 URL을 입력
저장하고 Run Scan
완료!!
반응형
'GCP' 카테고리의 다른 글
| GCP window server 열기 (0) | 2022.07.12 |
|---|---|
| Google Assistant: Qwik Start - Dialogflow (0) | 2021.07.03 |
| Container-Optimized OS: Qwik Start (0) | 2021.07.03 |
| Deploying a Python Flask Web Application to App Engine Flexible (0) | 2021.06.28 |
| Cloud SQL for MySQL: Qwik Start (0) | 2021.06.25 |
댓글