检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看扫描详情 该任务指导用户通过漏洞管理服务查看成分分析扫描结果。 前提条件 已获取管理控制台的登录账号与密码。 已执行扫描任务。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“二进制成分分析”。
成分分析的扫描原理是什么,主要识别哪些风险? 对用户提供的软件包/固件进行全面分析,通过解压获取包中所有待分析文件,基于组件特征识别技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类: 开源软件风险:检测包中的开源软件风险,如已知漏洞、License合规等。
应用场景 漏洞管理服务主要用于以下场景。 Web漏洞扫描应用场景 网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失。 常规漏洞扫描 丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。 最新紧急漏洞扫描 针对最新紧急爆发的CV
使用“一键认证”有什么要求? 在选择“一键认证”方式对域名进行认证前,请您请确保待检测站点的服务器搭建在华为云的以下区域,且该服务器是您当前登录账号的资产: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 华南-深圳 东北-大连 西南-贵阳一 图1 一键认证方式
下载地址 SHA-256文件校验 Google Chrome、Microsoft Edge Cookie Getter 7C35DC34F732B4B3F2B89C3B8ADAEE6ECE3079B991718AAB10B963F7D15B1468 打开Google Chrome浏览
下载扫描报告 操作场景 扫描任务成功完成后,您可以下载任务报告,报告目前支持PDF和Excel格式。 前提条件 已成功完成成分分析扫描任务,即任务状态为“已完成”。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
如何解决网站扫描失败,报连接超时的问题? 网站扫描任务失败,报错为连接超时,可能原因与解决办法如下。 您的被测网站不稳定或无法通过互联网访问,请使用Chrome等浏览器访问网站,确认是否正常访问。 您的网站设置了防火墙或其他安全策略,导致漏洞扫描的引擎IP被当成恶意攻击而拦截。请
如何修复扫描出来的主机漏洞? 不同的主机系统修复漏洞的方法有所不同,软件漏洞的修复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞管理服务给出的修复建议,修复漏洞时应按照如下的操作步骤进行修复。 对需要修复的服务器实例进行备份,防止出现不可预料的后果。
"os_type" : "linux", "group_id" : "c322c9acecb244cebf2c5449ba8a1930", "ssh_credential_id" : "c8a7b0e4707749dfaaf8764ea827a764", "jumper_server_id"
3", "cvss_version" : "", "cvss_vector" : "AV:N/AC:M/Au:N/C:C/I:C/A:C", "is_ignore" : false } ] } 状态码 状态码 描述 200 OK 400 Bad Request
1, "items" : [ { "auth_status" : 0, "group_id" : "c322c9acecb244cebf2c5449ba8a1930", "id" : "9a1cd36501a94a739db18a53ba07e35a"
n/report/status?task_id=017281b97c9845b08174895992ba179643028 响应示例 状态码: 200 OK { "task_id" : "017281b97c9845b08174895992ba179643028", "report_status"
task_id=017281b97c9845b08174895992ba179643028 响应示例 状态码: 200 OK { "total" : 1, "data" : [ { "vuln_id" : "006e7c21dc390410c2270bf9bebf7b1e"
https://{endpoint}/v3/{project_id}/webscan/tasks { "task_id" : "017281b97c9845b08174895992ba179643028", "action" : "cancel" } 响应示例 状态码: 200 OK
id}/webscan/vulnerability/false-positive { "vuln_id" : "006e7c21dc390410c2270bf9bebf7b1e", "provider" : "确认人1", "reason" : "误报,非安全漏洞"
手动探索文件录制指导 目前CodeArts Inspector支持的手动探索文件格式为:BurpSuite site maps。BurpSuite录制操作步骤如下。 安装 在官网下载社区版进行安装,具体参考:Download Burp Suite Community Edition
GET https://{endpoint}/v3/{project_id}/webscan/report?task_id=017281b97c9845b08174895992ba179643028 响应示例 无 状态码 状态码 描述 200 OK 400 Bad Request 401
如何解决主机不能访问? 可能原因 在使用主机扫描时会显示扫描失败,无法访问您的主机,可能有如下两个原因。 网络故障。 开启了主机安全防护软件。 解决方法 如果是网络故障的原因导致主机不能访问,请在网络恢复后重新进行主机扫描。 如果是因为开启了主机安全防护软件导致主机不能访问,则区分如下两种情况:
https://{endpoint}/v3/{project_id}/webscan/report { "task_id" : "017281b97c9845b08174895992ba179643028" } 响应示例 状态码: 200 OK { "info_code" : "success"
主机扫描类 漏洞管理服务的主机扫描IP有哪些? 漏洞管理服务的弱口令检测,支持的常见协议、中间件有哪些? 为什么主机添加成功后不能在主机列表中查找到? 主机扫描支持哪些区域? 如何对Linux主机进行授权? 如何对Windows主机进行授权? 为什么在扫描时会提示授权委托失败? 如何解决主机不能访问?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
