Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
評估軟體安全漏洞總覽
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
Security Command Center 提供多項服務,可偵測容器、VM 中的作業系統和軟體,以及網頁應用程式的安全漏洞。可偵測安全漏洞的位置取決於您使用的雲端服務。每項服務都可獨立啟用及設定。
AWS
AWS 安全漏洞評估:偵測下列 AWS 資源中的安全漏洞:
- 安裝在 Amazon EC2 執行個體上的軟體套件。
- Elastic Container Registry (ECR) 映像檔中的軟體套件和作業系統設定錯誤。
這項服務的調查結果類別為 SOFTWARE_VULNERABILITY。
Google Cloud
Artifact Registry 安全漏洞評估:找出儲存在 Artifact Registry 中,或部署至下列任一資產的容器映像檔安全漏洞:
- App Engine
- Cloud Run 工作
- Cloud Run
- Google Kubernetes Engine 叢集
這項服務的調查結果屬於「CONTAINER_IMAGE_VULNERABILITY」類別。
Kubernetes 安全性狀態資訊主頁:
提供有關 Google Kubernetes Engine (GKE) 叢集潛在安全問題的實用發現。
這項服務的調查結果會以 VULNERABILITY 和 MISCONFIGURATION 發現項目類別發布。
VM 管理員:
找出 VM 安裝的作業系統安全漏洞,包括常見安全漏洞與資料外洩風險 (CVE)。
這項服務的調查結果屬於「OS_VULNERABILITY」類別。
適用於 Premium 和 Enterprise 服務層級。
安全漏洞評估 Google Cloud:
協助您在 Compute Engine VM 執行個體中找出重大和高嚴重程度的軟體安全漏洞,且無須安裝代理程式。
這項服務的調查結果分為「OS_VULNERABILITY」和「SOFTWARE_VULNERABILITY」兩大類。適用於 Standard、Premium 和 Enterprise 服務層級。
Web Security Scanner:
識別 App Engine、GKE 和 Compute Engine 網路應用程式中的安全漏洞。
適用於 Standard-legacy、Premium 和 Enterprise 服務層級。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-06-14 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-06-14 (世界標準時間)。"],[],[]]
