检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/23,172.28.0.0/23。 漏洞扫描场景 专项扫描 高危漏洞扫描 高危漏洞扫描:对服务器、终端设备等多种资产类型进行高危漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描,如:不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。
主机扫描为什么会扫描失败? 主机扫描失败的主要原因有主机未进行授权、主机不可达,请参考以下方法排查您的主机扫描失败的原因并解决问题。 排查主机是否完成了授权,如果未授权,请参见如何对主机进行授权完成主机授权。 排查主机是否能正常访问,主机不能访问可能有以下几个原因: 主机所在的安
漏洞扫描 产品介绍 服务开通 部署指南 用户指南
在升级规格界面设置配额,如图1所示。 图1 专业版配额扩容 在“扫描配额包”栏,单击增加域名扫描配额包数量。 “扫描配额包”即配置的域名/IP地址个数,目前支持的范围为1-100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个二级域名或公网IP:端口。 在页面右下角,单击“立即购买”。
对主机扫描出的漏洞执行“忽略”操作有什么影响? 在扫描详情页面中,如果您确认扫描出的漏洞不会对主机造成危害,您可以在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞。后续执行扫描任务会扫描出该漏洞,但相应的漏洞统计结果将发生变化,扫描报告中也不会出现该漏洞。 父主题: 主机扫描类
查看单个资产漏洞 前提条件 资产只有完成过一次或多次漏洞扫描,才会有漏洞信息。具体操作请参见漏洞扫描。 操作步骤 登录华为乾坤控制台,选择“资源中心 > 资产管理”。 单击单个资产,在资产详情页面,选择“安全专项评估 > 漏洞扫描”,单击“查看详情”查看漏洞信息。 建议重点关注超
漏洞管理服务能修复扫描出来的漏洞吗? 漏洞管理服务不能修复扫描出来的漏洞。 漏洞管理服务是一款漏洞扫描工具,能为您发现您的资产存在的漏洞,不能进行资产漏洞修复,但漏洞管理服务会为您提供详细的扫描结果以及修复建议,请您自行选择修复方法进行修复。 父主题: 产品咨询类
使用漏洞管理服务进行网站扫描 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
查看扫描结果 登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏中选择“漏洞扫描”,然后单击“点击查看”。 图1 漏洞扫描 找到刚创建的扫描任务,单击任务名称,查看任务详情。 单击资产后面的“查看详情”,查看具体漏洞信息。您可以单击右上角的“打印报告”,下载扫描任务报告。
漏洞管理服务支持web_CMS漏洞吗? 漏洞管理服务暂不支持web_CMS漏洞扫描功能。 父主题: 网站扫描类
如何实现漏洞扫描报告中不展示基线检查结果? 当您将主机的Tomcat、Nginx和Apache都关闭后,漏洞管理服务对该主机不能进行基线检查,生成的漏洞扫描报告中将不展示基线检查结果。 您可以参照基线检查结果的修复建议修复基线漏洞,有关查看漏洞修复建议的详细操作,请参见如何查看漏洞修复建议?。
网站扫描是否可以加/web访问? 可以。创建扫描任务页面,填写目标网址时可以加上网页路径。 例如:目标网址是“https://www.example.com”,扫描的网址加上具体的网页路径后“https://www.example.com/login.php”。 父主题: 网站扫描类
如何快速发现网站漏洞? 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。 扫描策略分为:极速策略、标准策略、深度策略。如图1所示。 选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略”选择“极速策略”。
对需要修复的资产和漏洞进行多次确认。根据业务情况以及服务器的使用情况等综合因素,确认自己的资产是否需要做漏洞修复,并形成漏洞修复列表。 在模拟测试环境中部署待修复漏洞的相关补丁,从兼容性和安全性方面进行测试,并输出补丁漏洞修复测试报告,报告内容应包含补丁漏洞修复情况、漏洞修复的时长、补丁本身的兼容性、以及漏洞修复可能造成的影响。
使用漏洞管理服务进行主机扫描 添加待漏洞扫描的主机 配置主机授权并测试互通性 创建主机漏洞扫描任务 查看主机漏洞扫描详情 生成并下载主机漏洞扫描报告
网站扫描类 使用“一键认证”有什么要求? 如何快速发现网站漏洞? 网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能吗? 为什么扫描任务自动登录失败了? 创建网站扫描任务或重启任务不成功时如何处理? 网站漏洞扫描一次需要多久? 为什么任务扫描中途就自动取消了? 如何设置定时扫描?
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。 不需要安装客户端,在管理控制台创建任务(输入域名或IP地址)就可以进行漏洞扫描,节约运维成本。
漏洞扫描报告模板包括哪些内容? 当扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。 网站漏洞扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。
最小长度:0 最大长度:10240 cvss_score String CVSS分数信息 最小长度:0 最大长度:5 cvss_version String CVSS版本信息 最小长度:0 最大长度:5 cvss_vector String CVSS向量信息 最小长度:0 最大长度:100
为什么漏洞管理服务多次扫描结果不一致? 动态扫描(DAST)的结果由多种因素决定,多次扫描结果可能存在不一致的情况,如某类漏洞的数量存在差异,在扫描结果相差不大的情况下,结合多份扫描结果的内容进行分析,关注漏洞是否存在即可。 下面将解释扫描结果不一致的原因。 漏洞管理服务工作机制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
