华为云首页用户手册

HAYDN解决方案工厂-认证测试常见问题:安全扫描类FAQ

时间：2024-07-25 14:13:10

HAYDN解决方案工厂

安全扫描类FAQ

二进制扫描报告有什么要求？
（1）二进制扫描用例中有对应的指标项要求，需要通过所有的指标项。解决方案工作台会显示各项指标是否通过，扫描界面参考如下，实际指标参数以解决方案工作台发布为准。
图1 二进制扫描界面参考

（2）点击查看二进制成分分析扫描的对象；点击查看二进制成分分析支持的扫描规格（开发语言、文件类型、大小等）

Web扫描如何判断是否扫描成功？

下载“Web扫描报告”，下拉到底部或者Ctrl+F搜索“扫描URL列表”，查看列表中是否存在登录后才能访问的url，若不存在，则说明扫描失败。

Web扫描有哪些鉴权方式，如何选择？
需要根据您的系统的设计来选择适合您的web扫描的鉴权方式，一般分为以下几种情况：
1. 若登录方式只需要输入账号密码，则可以选择“Web页面登录”的鉴权方式。
2. 若输入账号密码之后，还需要输入验证码。可通过修改部署环境，临时禁用登录验证码，然后选择“Web页面登录”的方式。
3. 若采用了cookie的鉴权方式，则可以使用“cookie登录”的方式，并填入对应的cookie值。
4. 如果您的网站登录之后不仅设置了cookie，还设置了storage，只提供cookie无法使漏洞管理服务正常登录网站，建议您通过浏览器插件“Cookie Getter”获取网站cookie、local storage和session storage值（点击查看“使用浏览器插件获取网站cookie和storage值的操作指导”），然后选择“cookie登录”的方式，并将插件获取到的JSON格式cookie和storage值全文复制到“cookie值”中。
5. 若采用的是的是非cookie的鉴权方式，比如“token”鉴权方式，则可以选择“Header登录”的方式，并填入对应的key-value值。
  图2 Web扫描的几种鉴权方式
6. 若通过以上几种方式仍然扫描失败，比如您的网站存在多域名的情况，可使用手动导入探索文件的方式来进行扫描，探索文件录制参见手动探索文件录制指导。
  图3 上传探索文件执行Web扫描入口
VSS主机扫描，需要修复“限制root用户SSH远程登录”漏洞，此时需要配置普通用户和sudo提权用户来扫描，对于配置后扫描结果失败的情况，如何处理？
点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。
使用华为云的服务器，也需要做主机扫描吗？
需要分以下两种情况
- 如果您使用华为云的CCE来部署您的服务，且使用CCE的公共镜像，该镜像已经过安全加固，则无需做主机扫描。
- 若没有同时满足以上两个条件，比如未使用CCE的公共镜像，或者E CS 使用的是私有镜像，则需要做主机扫描。
如需补测“防病毒”扫描的测试用例，如何操作？