检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞扫描时会影响现有运行服务吗? 漏洞扫描是无侵入式的服务,不会对现有运行的服务产生影响。 父主题: 产品咨询类
使用漏洞管理服务进行网站扫描 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 用户新建任务后
漏洞管理服务支持扫描SQL注入吗? 漏洞管理服务支持扫描前端漏洞(SQL注入、XSS、CSRF、URL跳转等)。 父主题: 产品咨询类
漏洞管理服务可以扫描域名下的项目吗? 漏洞管理服务采用网页爬虫的方式全面深入地爬取网站url,然后针对爬取出来的页面模拟黑客进行试探攻击,帮助您发现网站潜在的安全隐患。如果域名下的项目没有被漏洞管理服务爬取出来,则该项目不会被漏洞管理服务扫描到。您可以通过网站扫描详情,查看域名下的项目是否被漏洞管理服务扫描到
使用漏洞管理服务前需要备份数据吗? 使用漏洞管理服务前不需要备份数据。 漏洞管理服务是无侵入式的服务,所以不需要备份数据。 父主题: 产品咨询类
漏洞管理服务的漏洞库是基于什么的? 主机扫描的漏洞库信息主要基于操作系统厂商公开发布的安全公告,二进制扫描的漏洞库主要是基于NVD漏洞库。 父主题: 产品咨询类
如何查看漏洞管理服务扫描出的网站结构? 执行完漏洞扫描任务后,进入“总览”页面,在“最近扫描任务列表”中,单击目标扫描对象,进入任务详情页面,单击“站点结构”页签,查看网站结构。 站点结构展示的是任务扫描出的漏洞对应的网页地址及整体结构,如果任务暂未扫描出漏洞,站点结构无数据显示。
漏洞管理服务从哪些漏洞源获得已知漏洞信息? 漏洞管理服务的已知漏洞信息来源主要为各操作系统厂商的安全公告、NVD公开漏洞库等。漏洞信息来源及修复建议中可能会包含一些公网域名,主要提供用户漏洞的官方参考链接,便于用户参考,具体如下所示: en.wikipedia.org、wiki.debian.org
使用漏洞管理服务扫描具有多种访问校验的网站 场景说明 如果用户的网站“www.example.com”除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),请设置“cookie登录”方式进行网站漏洞扫描,以便CodeArts Inspector能为您发现更多安全问题
漏洞管理服务支持哪些安全漏洞检测? 安卓应用支持七大类漏洞检测:配置安全、加密安全、组件安全、签名证书安全、存储安全、权限安全和网络安全。 鸿蒙应用及服务支持七大类安全漏洞检测:权限安全、网络安全、签名证书安全、公共事件安全、Ability安全、存储安全、加密安全。 父主题: 移动应用安全类
漏洞管理服务能修复扫描出来的漏洞吗? 漏洞管理服务不能修复扫描出来的漏洞。 漏洞管理服务是一款漏洞扫描工具,能为您发现您的资产存在的漏洞,不能进行资产漏洞修复,但漏洞管理服务会为您提供详细的扫描结果以及修复建议,请您自行选择修复方法进行修复。 父主题: 产品咨询类
漏洞管理服务支持查看并下载英文报告吗? 漏洞管理服务仅网站漏洞扫描、主机扫描功能支持查看并下载英文报告,其他功能如移动应用安全、安全监测仅支持查看和下载中文报告。 网站漏洞扫描、主机扫描功能支持查看并下载英文报告,需切换控制台语言为英文后,参考下载网站扫描报告、下载主机扫描报告进行英文版报告生成和下载
使用漏洞管理服务进行局域网主机扫描 约束限制 CodeArts Inspector服务通常对公网上可访问的主机进行漏洞扫描测试。该服务的扫描引擎出口公网IP地址:119.3.232.114、119.3.237.223、124.70.102.147、121.36.13.144、124.70.109.117
为什么漏洞管理服务多次扫描结果不一致? 动态扫描(DAST)的结果由多种因素决定,多次扫描结果可能存在不一致的情况,如某类漏洞的数量存在差异,在扫描结果相差不大的情况下,结合多份扫描结果的内容进行分析,关注漏洞是否存在即可。 下面将解释扫描结果不一致的原因。 漏洞管理服务工作机制
漏洞管理服务支持哪些操作系统的主机扫描? 漏洞管理服务支持扫描的主机操作系统版本如下: 支持的Linux操作系统版本,如表1所示。 支持的Windows操作系统版本,如表2所示。 表1 Linux操作系统版本 分类 支持的OS类型 EulerOS EulerOS 2.2,2.3,2.5
漏洞管理服务提供的扫描报告加盖华为公章吗? 漏洞管理服务提供的漏洞扫描报告不可以加盖华为公章。 父主题: 报告类
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。 不需要安装客户端,在管理控制台创建任务(输入域名或IP地址)就可以进行漏洞扫描
如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题? 开通漏洞管理服务后,首先您需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。 将网站添加到漏洞管理服务时,您需要配置网站的地址信息。由于漏洞管理服务中不支持修改网站的地址信息,如果已添加的网站地址错误
漏洞管理服务可以对网站文字和图片改变进行检测吗? 漏洞管理服务支持对网页的内容合规进行检测,不支持对网站文字和图片改变进行检测。 父主题: 产品咨询类
升级规格 当您是专业版用户时,如果需要将专业版扫描配额包中的二级域名配额全部升级为一级域名配额,可以直接将专业版升级为高级版。 该任务指导专业版用户将漏洞管理服务升级为高级版。 前提条件 已获取管理控制台的登录账号(拥有VSS Administrator与BSS Administrator
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
