检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理域名认证时提示“域名已被其他人使用”? 对域名进行认证时,如果提示域名已被其他人使用,说明该域名已被其他账号进行认证。一般情况下,能够认证该域名的账号应隶属于您的单位,请咨询您的同事是否用了其他账号认证了该域名,或者您也可以提工单咨询域名认证情况。 父主题: 网站扫描类
级别,最长不超过24小时。 测试环境下,200个页面的网站完成一次全量扫描耗时约1个小时,这里仅供参考,请以实际扫描时间为准。 另外扫描的过程中会向网站发送一定数量的检测请求,可能会导致网站的负载小幅度增大。 父主题: 网站扫描类
安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束? 哪些场景下检测结果可能会存在漏报? 如何在应用检测过程中输入用户凭证登录应用? 检测过程中,无法打开详情查看手机实时检测界面怎么解决? 隐私声明URL地址、个人信息第三方共享目录URL地址如何获取?
为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京一”区域的To
应用文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供正确的应用文件重新创建扫描任务即可。 应用文件上传中损坏 应用文件在传送过程中损坏,导致无法正确解析,重新创建扫描任务进行扫描即可。 其它原因导致任务失败 多次重复创建任务后扫描任务仍然失败,可联系 失败任务不会产生扣费,可重新创建任务进行扫描。
文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。 文件上传中损坏 文件在传送过程中损坏,导致无法正确解析。重新创建扫描任务进行扫描即可。 其它原因导致任务失败 多次重复创建任务后扫描任务仍然失败,可联系服务运维团队。
查看移动应用漏洞扫描任务和扫描详情 该任务指导用户通过漏洞管理服务查看移动应用安全扫描任务和扫描结果。 前提条件 已获取管理控制台的登录账号与密码。 已执行扫描任务。 查看任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
扩容网站漏洞扫描域名配额 操作场景 该任务指导已购买专业版、高级版或者企业版的用户增加扫描的域名配额。 约束限制 若用户以前使用过基础版(免费体验版)进行扫描,在升级为专业版时,基础版所有的已有域名会占用专业版配额。 当前不支持从专业版或者高级版直接升级至企业版,若您是专业版或者
已添加的域名是否可以删除? 可以删除,但域名删除后,该资产的历史扫描数据将被删除,不可恢复。 父主题: 网站扫描类
作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
该漏洞的时间,如图1所示。 您可以在“历史扫描报告”下拉列表中,选择与该漏洞“发现时间”相同日期的扫描任务,并在该扫描任务的“漏洞列表”中查询到该漏洞。 图1 漏洞列表 父主题: 网站扫描类
创建任务时为什么总是提示域名格式错误? 创建任务时,为了让漏洞管理服务识别出网站使用的协议(http或https),需要在输入的时候填写此信息。 正确的域名格式为:“http(s)://域名或IP”。 例如:一个使用https协议,IP地址为10.10.10.1的网站,在创建任务
退订重购漏洞管理服务后,是否需要重新配置域名信息? 不需要。 版本的变化(购买、变更、退订等)不会修改或删除已配置的域名信息,因此,不需要重新配置。 父主题: 计费FAQ
该任务指导用户通过漏洞管理服务查找、删除应用安全任务。 前提条件 已获取管理控制台的登录账号与密码。 查看任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,查看应用安全任务列表,相关参数说明如表1所示。
invalid manual skip offset 否 Integer 分页查询,偏移量,表示从此偏移量开始查询 最小值:0 最大值:10000 缺省值:0 limit 否 Integer 分页查询,每页显示的条目数量 最小值:1 最大值:10000 缺省值:5 请求参数 表3
除域名/IP地址明文保存外,其他字段加密存储。 访问权限控制 用户只能查看自己业务的相关信息。 日志记录 针对用户个人数据的非查询类操作,如创建或删除域名等,漏洞管理服务都会记录审计日志并自动上传至云审计服务(CTS)进行保存与管理。需注意,用户仅被允许查看自身活动产生的审计日志。
信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险。 图1 风险项 父主题: 二进制成分分析类
成分分析的开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,在“开源软件漏洞”中,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制。 方式二:打开报告详情页面,单击“下载报告
选需要取消扫描操作的网站进行批量取消。 步骤4:查看扫描结果并下载扫描报告 扫描任务执行成功后,您可以查看扫描结果并下载扫描报告。 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描任务详情页面,如图6所示。 图6 查看扫描任务详情 单击“生成报告”,弹出“生成报告配置”窗口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
