检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 应用基本信息 应用漏洞检测:您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图2 应用漏洞检测 应用权限信息检测 图3 应用权限信息 应用组件信息检测:查看软件的所有组件信息。
父主题: 使用漏洞管理服务进行移动应用扫描
父主题: 使用漏洞管理服务进行移动应用扫描
图1 移动应用安全任务列表 表1 移动应用安全任务列表参数说明 参数 参数说明 文件名 扫描文件名称。 应用包名 应用包名称。 应用类型 应用类型为安卓、鸿蒙或APP。 任务描述 对任务信息进行说明。 任务状态 “排队中”:上传扫描对象后开始等待扫描。
使用漏洞管理服务进行移动应用扫描 支持的服务版本 添加移动应用漏洞扫描任务 管理移动应用漏洞扫描任务 查看移动应用漏洞扫描任务和扫描详情 下载移动应用漏洞扫描报告
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。
移动应用安全漏洞扫描文档下载 移动应用安全漏洞扫描服务 VSS 最新动态下载 及时关注漏洞扫描服务最新动态 移动应用安全漏洞扫描服务 VSS 产品介绍下载 详细了解漏洞扫描服务产品 移动应用安全漏洞扫描服务 VSS SDK参考下载 熟知漏洞扫描SDK,提升漏洞扫描工具使用能力 移动应用安全漏洞扫描服务
移动应用安全漏洞扫描文档下载 移动应用安全漏洞扫描服务 VSS 最新动态下载 及时关注漏洞扫描服务最新动态 移动应用安全漏洞扫描服务 VSS 产品介绍下载 详细了解漏洞扫描服务产品 移动应用安全漏洞扫描服务 VSS SDK参考下载 熟知漏洞扫描SDK,提升漏洞扫描工具使用能力 移动应用安全漏洞扫描服务
移动安全应用推荐 移动应用安全推荐 移动应用安全紧贴各类监管规范,检测APP漏洞安全、隐私合规等问题,适用于各类App发布前的安全合规自测,并提供问题修复建议,实现安全、合规发布 移动应用安全推荐华为移动app漏洞扫描 华为移动app漏洞扫描有如下优点 全自动化测试:您只需上传Android
VSS二进制成分分析 02:24 VSS二进制成分分析 介绍漏洞扫描如何进行二进制成分分析 漏洞扫描(移动应用安全)文档下载 漏洞扫描服务(移动应用安全) 最新动态下载 及时关注漏洞扫描服务最新动态 漏洞扫描服务(移动应用安全)产品介绍下载 详细了解漏洞扫描服务产品 漏洞扫描服务(
04:54 漏洞扫描如何进行主机扫描 主机扫描操作流程 漏洞扫描如何进行主机扫描 查看漏洞扫描日志 02:07 漏洞扫描服务如何查看漏洞扫描日志 查看漏洞扫描日志 漏洞扫描服务如何查看漏洞扫描日志 VSS移动应用安全 02:16 介绍漏洞扫描如何创建移动应用安全扫描 VSS移动应用安全
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞扫描 产品介绍 服务开通 部署指南 用户指南
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
查看漏洞扫描日志 02:07 漏洞扫描服务如何查看漏洞扫描日志 查看漏洞扫描日志 漏洞扫描服务如何查看漏洞扫描日志 VSS移动应用安全 02:16 介绍漏洞扫描如何创建移动应用安全扫描 VSS移动应用安全 介绍漏洞扫描如何创建移动应用安全扫描 VSS二进制成分分析 02:24 介绍漏洞扫描如何进行二进制成分分析
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
已完成待扫描资产录入,具体操作请参考《部署指南》中“录入待漏洞扫描资产”章节。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏选择“漏洞扫描”。 支持选择以下几种扫描场景。
- 扫描报告 可以根据客户所选择资产生成漏洞扫描报告,支持客户下载报告,报告明细:报告概览、报告详情、漏洞详情、安全建议、参考标准等。 - 全量扫描 对服务器、终端设备等多种资产类型进行漏洞扫描,包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。 扫描任务最多支持20个资产。
VSS移动应用安全 02:16 VSS移动应用安全 介绍漏洞扫描如何创建移动应用安全扫描 VSS二进制成分分析 02:24 VSS二进制成分分析 介绍漏洞扫描如何进行二进制成分分析 主机漏洞扫描相关文章推荐 漏洞扫描个人数据保护机制 漏洞扫描服务的功能特性 漏洞扫描服务的规格差异
× × × × × 手动扫描漏洞 × √ √ √ √ √ 漏洞一键修复 × × × × × × HSS支持扫描Web-CMS漏洞、应用漏洞、应急漏洞,不支持自动修复。
创建扫描任务 创建扫描任务即可对网站或主机进行扫描,具体操作请参见创建网站漏洞扫描任务、创建主机漏洞扫描任务或添加移动应用漏洞扫描任务。 查看扫描结果 扫描完成后可以查看扫描结果。 网站扫描结果,请参见查看网站扫描详情。 主机扫描结果,请参见查看主机扫描详情。
Inspector提供完整的漏洞评估能力,覆盖主机漏洞扫描、Web应用漏洞扫描、移动应用漏洞扫描、安全配置基线检查、Web应用内容合规检测、弱口令扫描、移动应用安全隐私检测等内容,为客户提供全方位的漏洞管理和修复建议支持,满足客户在研发安全测试、基础安全运维、等保合规认证、产品上架合规等场景下的漏洞扫描和管理诉求
注:修复漏洞前请将资料备份,并进行充分测试。 华为云HSS企业版及以上版本应用漏洞扫描功能已支持OpenSSH 远程代码执行漏洞(CVE-2024-6387)检测。
表1 镜像安全扫描项 检查项 说明 漏洞风险 检测镜像中存在系统漏洞、应用漏洞。
漏洞优先级评级VPR(Vulnerability Priority Rating)用来表示漏洞修复优先级,是漏洞扫描服务基于漏洞利用代码成熟度、漏洞公布时长、产品的覆盖率、CVSS评分等多维度数据,通过机器学习算法计算的漏洞风险评分。分数越高,说明越需要优先修复。
(活动结束后抽取,限量100份,仅限新注册用户可享)如何参与:二进制成分分析,点此链接参与:ttps://bbs.huaweicloud.com/blogs/345340移动应用漏洞扫描体验,点此链接参与:https://bbs.huaweicloud.com/blogs/345341
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
