检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
https://{endpoint}/v3/{project_id}/webscan/domains/settings?domain_id=2ec0993b8572455aacf14b6f9288b167 响应示例 状态码: 200 OK { "domain_id" : "2ec0993b8572455aacf14b6f9288b167"
最大值:1000 top_level_domain_num Integer 网站一级域名总数 最小值:0 最大值:1000 domains Array of DomainItem objects 网站域名列表 数组长度:0 - 1000 表5 DomainItem 参数 参数类型 描述 high
info_code String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 domain_id String 网站域名ID 最小长度:32 最大长度:32
can/domains 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 domain_name 是
成分分析的信息泄露问题如何分析? 成分分析基于静态风险检测,会对用户上传的软件包/固件进行解压并分析其中的文件,识别包中是否存在信息泄露类风险,如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险,可以通过查看导出报告中的告警详情,如PDF报告,可
verify the domain name. 文件认证已下线,请使用其他认证方式 请使用其他认证方式 418 VSS.00006009 Failed to add the domain name. 创建域名失败 请检查域名配置 418 VSS.00006010 Failed to update
创建域名 domain createDomain 删除域名 domain deleteDomain 编辑域名 domain editDomain 免认证/一键认证 domain authenticateDomain 快捷认证 domain authorizeDomain 创建漏洞扫描任务
创建域名 domain createDomain 删除域名 domain deleteDomain 编辑域名 domain editDomain 免认证/一键认证 domain authenticateDomain 快捷认证 domain authorizeDomain 创建漏洞扫描任务
创建任务时为什么总是提示域名格式错误? 创建任务时,为了让漏洞管理服务识别出网站使用的协议(http或https),需要在输入的时候填写此信息。 正确的域名格式为:“http(s)://域名或IP”。 例如:一个使用https协议,IP地址为10.10.10.1的网站,在创建任务
low hint vuln_status String 漏洞状态: repairing - 未修复 repaired - 已修复 false_report - 误报,已忽略 枚举值: repairing repaired false_report vuln_class String 漏洞类别
success - 成功 canceled - 已取消 waiting - 正在等待 ready - 已就绪,排队中 failure - 失败 枚举值: running success canceled waiting ready failure 状态码: 400 表5 响应Body参数
success - 成功 canceled - 已取消 waiting - 正在等待 ready - 已就绪,排队中 failure - 失败 枚举值: running success canceled waiting ready failure schedule_status String
success - 成功 canceled - 已取消 waiting - 正在等待 ready - 已就绪,排队中 failure - 失败 枚举值: running success canceled waiting ready failure schedule_status String
success - 成功 canceled - 已取消 waiting - 正在等待 ready - 已就绪,排队中 failure - 失败 枚举值: running success canceled waiting ready failure 状态码: 400 表7 响应Body参数
最大长度:100000 risk_status String 漏洞状态: repairing - 未修复 repaired - 已修复 false_report - 误报,已忽略 枚举值: repairing repaired false_report 状态码: 400 表6 响应Body参数
更新漏洞状态为误报,并忽略 repairing - 更新漏洞状态未修复 枚举值: false_report repairing 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 info_code String 状态码: success - 成功 failure - 失败
成分分析的开源软件风险如何分析? 成分分析基于静态风险检测,会对用户上传的软件包/固件进行解压并分析其中的文件,识别包中文件包含的开源软件清单,并分析是否存在已知漏洞、License合规等风险。用户扫描完成后,建议按照以下步骤进行分析排查: 开源软件分析,分析开源软件是否存在以及软件版本是否准确。
"projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "
为什么扫描任务自动登录失败了? 漏洞管理服务在扫描过程中,会在用户提交的登录页面上查找登录输入框,以及登录按钮,登录成功后,还会在页面上识别退出登录的触发链接,避免登出。查找这些元素的成功率受影响于用户站点页面元素的复杂程度。 如果扫描任务自动登录失败,可能是因为您的网站需要登录
ungenerated - 未生成 generating - 生成中 generated - 已生成 failed - 生成失败 枚举值: ungenerated generating generated failed 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
