检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用须知: 1、您的账号已完成实名认证,且非受限账号。 2、您确认您已获得对扫描对象进行扫描的相关合法权利。 3、您确认您的扫描行为有合法合理目的,且符合适用的法律法规要求,不得利用本服务从事任何黑灰产等非法活动。 4、若您违反上述承诺,我们有权立即终止您对本服务的使用,并要求您对
Unauthorized 当前请求需要用户验证。 403 Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误,服务器无法处理该请求。 500 Internal Server Error 请求失败,服务异常。
删除网站资产 功能介绍 删除租户的网站资产 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/webscan/domains
Inspector二进制成分分析按需套餐包(20次、1次)规格进行停售。 停售范围 停售区域:中国站所有区域 停售影响 正式停售后,用户无法新购,已购买二进制成分分析相关规格的用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在开源治理服务CodeArts Governance中重新购买使用。 如
根据样本统计,单任务平均扫描耗时约1小时,扫描时长跟以下几个因素有关: 文件大小,文件越大扫描越耗时。 代码量,代码量越多扫描越耗时。 代码复杂程度,因为业务、代码实现的原因导致代码实现相对较复杂,调用链长,这些都会导致扫描耗时增加。 故部分应用扫描时长会高于平均耗时,如超过12小时仍未结束,可能是因为某些异
购买时长 * 扫描配额包 扫描配额包 按购买的个数计费。 购买时长 专业版、高级版:支持购买1~9个月或者1~3年。 购买时长为1年时,可享受实付10个月的优惠。 购买时长为2年时,可享受实付7折的优惠。 购买时长为3年时,可享受实付5折的优惠。 企业版:支持购买1个月、3个月或者1年。
扫描任务设置 create_time String 创建任务的时间 最小长度:0 最大长度:19 start_time String 任务启动的时间 最小长度:0 最大长度:19 end_time String 任务结束的时间 最小长度:0 最大长度:19 task_status String
业版四种服务版本。 其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。 具体操作请参见购买漏洞管理服务。 添加待漏洞扫描的资产 添加待扫描的网站资产或主机资产,具体操作请参见添加待漏洞扫描的网站或添加待漏洞扫描的主机。 创建扫描任务 创建扫描任务即可
,保存修改。 说明: 使用漏洞管理服务的sudo提权扫描功能时,认证凭据输入位置的“普通用户密码”和“sudo密码”请保持一致,均为“普通用户”的密码。 对于在“/etc/sudoers”中配置了“Defaults targetpw”的操作系统,需要输入root密码才能提权执行
移动应用安全类 漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?
提高检测准确率。 时刻关注业界紧急CVE爆发漏洞情况,自动扫描,快速了解资产安全风险。 快速排查用户软件包/固件中的开源软件、安全配置等风险。 报告全面 清晰简洁的扫描报告,多角度分析资产安全风险,多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了。
设置用于验证登录是否成功的网址 最小长度:0 最大长度:2048 http_headers 否 Map<String,String> 设置自定义HTTP请求头;获取网站配置时,如果key对应value值是“***”,表示用户已设置此key对应的内容,如果key对应的value值为null表示用户未设置value值
/v3/{project_id}/webscan/report 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型
实践案例指引 表1 服务最佳实践指引 实践 描述 扫描具有复杂访问机制的网站漏洞 本实践主要介绍了如何扫描具有复杂访问机制的网站漏洞。 手动探索文件录制指导 本实践提供了手动探索文件录制指导。 使用CodeArts Inspector服务对内网主机进行扫描 本实践介绍了如何使用使用CodeArts
monitor timer 否 String 普通任务的定时启动时间 最小长度:0 最大长度:19 trigger_time 否 String 监测任务的定时触发时间 最小长度:0 最大长度:19 task_period 否 String 监测任务的定时触发周期: everyday - 每日
/results/business-risk 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 task_id
ken的值)。 最小长度:1 最大长度:102400 表3 请求Body参数 参数 是否必选 参数类型 描述 hosts 否 Array of strings 主机ID列表 最小长度:1 最大长度:64 数组长度:1 - 100 action 否 String 对扫描任务的操作:
二进制成分分析 支持的服务版本 添加任务 管理任务 查看扫描详情 下载扫描报告 相关术语说明
设置用于验证登录是否成功的网址 最小长度:0 最大长度:2048 http_headers Map<String,String> 设置自定义HTTP请求头;获取网站配置时,如果key对应value值是“***”,表示用户已设置此key对应的内容,如果key对应的value值为null表示用户未设置value值
使用漏洞管理服务进行主机扫描 添加待漏洞扫描的主机 配置主机授权并测试互通性 创建主机漏洞扫描任务 查看主机漏洞扫描详情 生成并下载主机漏洞扫描报告
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
