检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除租户的网站资产 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/webscan/domains 表1 路径参数 参数 是否必选
获取网站漏洞扫描结果 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results 表1 路径参数 参数 是否必选
获取网站端口扫描结果 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports 表1 路径参数 参数
取消或重启网站漏洞扫描任务 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v3/{project_id}/webscan/tasks 表1 路径参数 参数 是否必选 参数类型
获取租户的主机资产列表 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/hostscan/hosts 表1 路径参数 参数 是否必选 参数类型
开源(open source) 即开放一类技术或一种产品的源代码,源数据,源资产,可以是各行业的技术或产品,其范畴涵盖文化、产业、法律、技术等多个社会维度。 开源软件(open source software) 允许用户直接访问源代码,通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。
创建网站漏洞扫描任务并启动 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/webscan/tasks 表1 路径参数 参数 是否必选 参数类型
测结果提供了如下信息: 报告提供了问题代码信息,包括文件名及其路径,可以通过该信息快速定位到问题文件。 针对部分检测问题,如签名安全检测告警,无具体问题文件显示。 漏洞特征信息,主要为安全漏洞所涉及的函数代码。 安全漏洞修复建议,结合上述代码信息确定具体告警位置,分析漏洞告警是否确认为安全漏洞。
SDK概述 本文介绍了漏洞管理服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了漏洞管理服务支持的SDK列表,您可以在GitHub仓库
漏洞管理服务可以对网站文字和图片改变进行检测吗? 漏洞管理服务支持对网页的内容合规进行检测,不支持对网站文字和图片改变进行检测。 父主题: 产品咨询类
图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括第三方SDK收集,扫描结果中会提供代码调用栈信息,帮助应用开发人员快速查找问题点。 隐私申明片段:对于应用实际行为与隐私声明不一致的合规问题,扫描结果中会提取相应的隐私审批片段
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
哪些场景下检测结果可能会存在漏报? 加固加壳的应用,例如通过爱加密加固。 使用不支持无障碍服务UI框架开发的应用,例如游戏。 SDK版本低于18。 父主题: 移动应用安全类
SQL注入、XSS、CSRF、URL跳转等。 信息泄露 端口暴露,目录遍历,备份文件,不安全文件,不安全HTTP方法,不安全端口。 Web注入漏洞 命令注入,代码注入,XPATH注入,SSRF注入,反序列化等注入漏洞。 文件包含漏洞 任意文件读取、任意文件包含、任意文件上传、XXE。 父主题: 产品咨询类
和行为一致性检测、权限检测、隐私检测、安全问题检测等内容的自动化检测。 详细的测试报告 详尽的在线测试报告,一键即可下载,报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析 针对第三方SDK隐私声明存在“表格”与
} } } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有
全自动化测试:您只需上传Android、HarmonyOS应用文件提交扫描任务,即可输出详尽专业的测试报告。 详细的测试报告:详尽的在线测试报告,一键即可下载,报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析:针对第三方SDK隐私声明存在“表格”与
添加网站安全监测任务 操作场景 漏洞管理服务支持网站扫描,网站是您的“资产”,您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 该任务指导用户通过漏洞管理服务新增监测任务,监测任务新增成功后,自动开启监测。 约束限制 漏洞管理服务的基础版不支持安全监测功能,如果您是基础
产品咨询类 什么是区域和可用区? 漏洞管理服务的扫描IP有哪些? 漏洞管理服务可以免费使用吗? 扫描任务有哪些状态? 漏洞管理服务到期后还能继续使用吗? 扫描任务的得分是如何计算的? 按需计费扫描失败怎么办? 为什么购买漏洞管理服务失败了? 漏洞管理服务能修复扫描出来的漏洞吗?
按需计费 适用场景 按需计费适用于短期使用的场景。 适用计费项 表1 按需计费适用计费项 计费项 说明 Web漏洞扫描次数 使用漏洞管理服务基础版进行Web漏洞扫描,升级为专业版规格按次计费(¥99.00/次)。 进入漏洞管理服务后,您可以免费使用基础版配额内的Web网站漏洞扫描
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
