检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实践案例指引 表1 服务最佳实践指引 实践 描述 扫描具有复杂访问机制的网站漏洞 本实践主要介绍了如何扫描具有复杂访问机制的网站漏洞。 手动探索文件录制指导 本实践提供了手动探索文件录制指导。 使用CodeArts Inspector服务对内网主机进行扫描 本实践介绍了如何使用使用CodeArts
网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题: API
网站任务管理 创建网站扫描任务并启动 获取网站扫描任务详情 取消或重启网站扫描任务 获取网站的历史扫描任务 父主题: API
产品咨询类 什么是区域和可用区? 漏洞管理服务的扫描IP有哪些? 漏洞管理服务可以免费使用吗? 扫描任务有哪些状态? 漏洞管理服务到期后还能继续使用吗? 扫描任务的得分是如何计算的? 按需计费扫描失败怎么办? 为什么购买漏洞管理服务失败了? 漏洞管理服务能修复扫描出来的漏洞吗?
网站扫描类 使用“一键认证”有什么要求? 如何快速发现网站漏洞? 网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能吗? 为什么扫描任务自动登录失败了? 创建网站扫描任务或重启任务不成功时如何处理? 网站漏洞扫描一次需要多久? 为什么任务扫描中途就自动取消了? 如何设置定时扫描?
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致漏洞管理服务无法使用。自动续费的规则如下所述: 以漏洞管理服务的到期日计算第一次自动续费日期和计费周期。 漏洞管理服务自动续费周期以您选择的续费时长为准。例如,您选择了3个月,漏洞管理服务即在每次到期前自动续费3个月。
如何调用API 构造请求 认证鉴权 返回结果
产品规格差异 漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。 各服务版本支持的计费方式、功能和规格说明如下所示,您可以根据业务需求选择相应的服务版本。 表1 各服务版本计费方式 服务版本
SDK概述 本文介绍了漏洞管理服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了漏洞管理服务支持的SDK列表,您可以在GitHub仓库
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,漏洞管理服务通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 漏洞管理服务收集及产生的个人数据如表1所示。
主机组管理 获取主机组列表 批量创建主机组 删除主机组 父主题: API
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
手动探索文件录制指导 目前CodeArts Inspector支持的手动探索文件格式为:BurpSuite site maps。BurpSuite录制操作步骤如下。 安装 在官网下载社区版进行安装,具体参考:Download Burp Suite Community Edition
包年/包月 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业业务系统等,包年/包月计费模式能提供较高的成本效益。 长期项目:对
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
按需计费 适用场景 按需计费适用于短期使用的场景。 适用计费项 表1 按需计费适用计费项 计费项 说明 Web漏洞扫描次数 使用漏洞管理服务基础版进行Web漏洞扫描,升级为专业版规格按次计费(¥99.00/次)。 进入漏洞管理服务后,您可以免费使用基础版配额内的Web网站漏洞扫描
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有T
移动应用安全类 漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?
删除网站资产 功能介绍 删除租户的网站资产 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/webscan/domains
获取网站配置 功能介绍 获取网站登录配置 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/domains/settings
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
