检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取网站扫描报告状态 功能介绍 获取网站扫描PDF报告生成状态 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report/status
HEX、RockChip、U-Boot等固件。 支持上传的文件大小:不超过5GB。 平均扫描时间预估:根据不同的压缩格式或者文件类型扫描时长会有一定的差异,平均100MB/6min。 服务采用基于软件版本的方式检测漏洞,不支持补丁修复漏洞场景的检测。 父主题: 二进制成分分析类
在为Linux主机创建SSH授权登录时,需要设置登录端口,如图1所示。 在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。 图1 设置登录端口 父主题: 主机扫描类
成分分析的扫描对象是什么? 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件;详细操作参见添加二进制成分分析任务。 父主题: 二进制成分分析类
按需计费扫描失败怎么办? 用户选择“按需计费”的方式,在进行扫描时,如果扫描任务失败,不会扣费。 在解决失败问题后,如配置网站WAF白名单、修改扫描配置等,用户可以重新发起按需扫描,扫描成功后才会扣费。 父主题: 产品咨询类
标准策略、极速策略和深度策略有哪些区别? 漏洞管理服务提供支持以下3种网站扫描模式: “极速策略”:扫描的网站URL数量有限且漏洞管理服务会开启耗时较短的扫描插件进行扫描。 “深度策略”:扫描的网站URL数量不限且漏洞管理服务会开启所有的扫描插件进行耗时较长的遍历扫描。 “标准策略”:扫描的网站URL数量
漏洞修复策略 RDS for MySQL漏洞修复周期 高危漏洞: MySQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for MySQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。 其他漏洞: 其他漏洞请参见内核版本说明,按照版本正常升级流程解决。
基线检查总数与检查项数不一致,为什么? 漏洞管理服务目前仅支持扫描一个tomcat进程,当目标主机有多个tomcat进程时,基线检查的总扫描数与检查项显示的个数不一致。 请您保留一个tomcat进程后,重新对该目标主机进行扫描。 父主题: 主机扫描类
任务扫描超1小时仍然未结束? 根据样本统计,单任务平均扫描耗时约1小时,扫描时长跟以下几个因素有关: 文件大小,文件越大扫描越耗时。 代码量,代码量越多扫描越耗时。 代码复杂程度,因为业务、代码实现的原因导致代码实现相对较复杂,调用链长,这些都会导致扫描耗时增加。 故部分应用扫描时
整、准确的扫描结果,请确认是否增加系统账户的权限。 主机授权信息中root权限加固场景下,用户密码不正确,解决办法请参见配置普通用户和sudo提权用户漏洞扫描失败案例。 Windows系统暂不支持互通性测试,请使用Linux系统主机进行互通性测试。 父主题: 主机扫描类
如何将认证文件上传到网站根目录? 文件认证功能已下线,请参考添加网站使用免认证或一键认证方式。 父主题: 网站扫描类
否 task_config object 扫描任务配置 表5 task_config 参数 是否必选 参数类型 描述 scan_mode 否 String 扫描模式: fast - 快速扫描 normal - 标准扫描 deep - 深度扫描 缺省值:normal 枚举值: fast
填写网站登录信息,确认无误后点击“确认”。 添加扫描服务后,点击右侧操作栏的“扫描”启动扫描服务。 一次最多同时支持5个扫描服务。 同一域名不可同时存在多处扫描,如域名已在其他账号或已在VSS服务进行扫描,请先将其扫描任务删除,再返回云商店卖家中心进行扫描。 若一个商品有多个登录地址,可以创建多个扫描任务。同域名的
报告类 如何下载网站扫描报告? 漏洞扫描报告模板包括哪些内容? 如何实现漏洞扫描报告中不展示基线检查结果? 漏洞管理服务提供的扫描报告加盖华为公章吗? 为什么不能进行通知设置? 漏洞管理服务支持查看并下载英文报告吗?
获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
ame”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
漏洞管理服务中的主机漏扫和HSS的区别如下: 漏洞管理服务功能:远程漏洞扫描工具,不用部署在主机上,包括Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查。从类似黑盒的外部视角,对目标主机网站等进行扫描,发现暴露在外的安全风险。 HSS功能:终端主机安全防护工
等30多种常见漏洞)。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格(¥99.00/次)”时,则可按专业版进行Web漏洞扫描,扫描内容如下: Web常规漏洞扫描(包括XSS、SQL注入等30多种常见漏洞)。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测(文字)。
什么是漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 工作原理 漏洞管理服务具有如下能力:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
