检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 漏洞管理服务收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 域名/IP地址 在添加域名时,由用户在界面输入。 是 是 用户名(网站登录) 在设
https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Cont
基本概念 加密套件是TLS/SSL协议中的一个概念,是指服务器和客户端所使用的加密算法组合。在TLS握手阶段,客户端将自身支持的加密套件列表告诉服务器,服务器根据自己支持的所有套件中选择一个作为之后所使用的加密方式。这些算法包括密钥交换算法、批量加密算法和消息认证码(MAC)算法
需要下载扫描报告,请购买专业版、高级版或者企业版。 支持重新扫描。 支持弱密码扫描 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库(如Mysql、Redis)等常见中间件弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。 支持端口扫描
CVE(Common Vulnerabilities and Exposures) 又称通用漏洞披露、常见漏洞与披露,是一个与信息安全有关的数据库,收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。 CVSS(Common Vulnerability Scoring System)
为什么主机添加成功后不能在主机列表中查找到? 由于漏洞管理服务系统处理任务需要一段时间,因此主机添加成功后您不能在主机列表中马上查找到该添加的主机。请您等待一段时间,刷新主机列表再查找添加的主机。 父主题: 主机扫描类
主机或中间件等资产一般使用密码进行远程登录,攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库(如Mysql、Redis)等常见中间件服务的弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。 中间件扫描应用场景
storage和session storage值,以Google Chrome浏览器为例,步骤如下: 下载浏览器插件Cookie Getter并解压缩。 表1 下载列表 支持浏览器 下载地址 SHA-256文件校验 Google Chrome、Microsoft Edge Cookie Getter
配额。 如果您的资产列表有不需要防护的网站,建议删除后再添加新的网站。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,单击“新建网站”,进入“新建网站
CodeArts Inspector的计费不包括计算(云容器引擎CCE、弹性云服务器ECS)、网络(弹性负载均衡ELB、弹性公网EIP)、中间件(云数据库RDS)等资源的费用。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责
设置完成后,单击“确认”,进入扫描任务页面。 创建扫描任务后,会先进入“排队中”状态,满足运行条件后任务状态变为“进行中”。 当网站列表中有“扫描状态”为“排队中”或“进行中”的任务时,可以单击网站列表上方的“批量取消”,在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。 步骤4:查看扫描结果并下载扫描报告
网站cookie值发生变化时,如何进行网站漏洞扫描? 如何处理域名认证时提示“域名已被其他人使用”? 漏洞管理服务可以扫描域名下的项目吗? 如何扫描弱密码? 网站扫描是否可以加/web访问? 可以扫描产品上线前的局域网站点吗? 可以在弱密码库中添加弱密码吗? 为什么漏洞发现时间早于扫描开始时间? 使用了Web应用防
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
如何查看漏洞管理服务扫描出的网站结构? 执行完漏洞扫描任务后,进入“总览”页面,在“最近扫描任务列表”中,单击目标扫描对象,进入任务详情页面,单击“站点结构”页签,查看网站结构。 站点结构展示的是任务扫描出的漏洞对应的网页地址及整体结构,如果任务暂未扫描出漏洞,站点结构无数据显示。
登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在“资产列表 > 网站”页签,单击对应的网站信息“操作”列的“删除”。 用户可以同时删除多个网站。勾选多个网站后,单击列表左上方的“批量删除”,在弹出的确认对话框单击“确认”,即可批量删除网站。
在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,查看移动应用安全任务列表,相关参数说明如表1所示。 图1 移动应用安全任务列表 表1 移动应用安全任务列表参数说明 参数 参数说明
问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析:针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url,继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描:率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。
数据安全要求高:对于数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 表1 包年/包月适用计费项 计费项目 计费项说明 服务版本 按购买的服务版本(专业版、高级版或企业版)计费。 服务版本包月单价,请参考价格详情中的套餐包价格。
续费操作仅适用于包年/包月计费模式,按需计费模式不需要续费,只需要保证账户余额充足即可。 续费相关的功能 包年/包月漏洞管理服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月漏洞管理服务从购买到被自动删除之前,您可以随时在漏洞管理服务控制台进行续费,以延长漏洞管理服务的使用时间。
图1 进入成分分析扫描报告入口 进入扫描报告查看页面,各栏目说明如表1所示。 当扫描任务成功完成后,单击右上角的“生成PDF报告”或“生成Excel报告”,生成扫描报告后,单击右上角的“导出PDF”,可以下载报告。 表1 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息,包括:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
