漏洞管理服务 CODEARTS INSPECTOR-入门实践

时间:2024-10-30 16:20:07

入门实践

当您完成了添加网站和认证 域名 认证的基本操作后,可以根据自身的业务需求使用漏洞管理服务提供的一系列常用实践。

表1 常用最佳实践

实践

描述

扫描网站信息

扫描具有复杂访问机制的网站漏洞

如果您的网站“www.example.com”除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),请您设置“cookie登录”方式进行 网站漏洞扫描 ,以便漏洞管理服务能为您发现更多安全问题。

在添加域名并完成域名认证后,请您参照本文档对具有复杂访问机制的网站(“www.example.com”)进行 漏洞扫描

手动探索文件录制指导

本最佳实践提供了手动探索文件的录制指导。使用漏洞管理服务企业版时,支持配置手动探索文件。

目前漏洞管理服务支持的手动探索文件格式为:BurpSuite site maps

support.huaweicloud.com/qs-vss/vss_01_0020_2.html