如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
安全。 收集范围 漏洞管理服务收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 域名/IP地址 在添加域名时,由用户在界面输入。 是 是 用户名(网站登录) 在设置账号密码登录方式时,由用户在界面输入。 是 否 密码(网站登录) 在
example.com)的cookie值的步骤如下: 打开Google Chrome浏览器。 按“F12”,进入浏览器的开发者模式。 在地址栏中输入目标网站地址“www.example.com”。 在调试页面中,选择“Network > XHR” ,如图1所示。 图1 Network页面
描。默认为开启状态,不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE,即公共暴露漏洞库。漏洞管理服务可以快速更新漏洞规则,扫描最新漏洞。 网页内容合规检测(文字) 对网站文字的合规性进行检测。 网页内容合规检测(图片)
Chrome浏览器为例说明,获取网站的cookie值的步骤如下: 打开Google Chrome浏览器。按“F12”,进入浏览器的开发者模式。 在地址栏中输入目标网站地址“www.example.com”。 在调试页面中,选择“Network > XHR” ,如图1所示。 图1 Network页面
如何配置跳板机进行内网扫描? 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务,IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后,还需在该跳板机的ssh配置文件“/etc/
购买漏洞管理服务 购买漏洞管理服务
如何开启WinRM服务? WinRM(Windows 远程管理,Windows Remote Management)是WEB服务管理在微软的Microsoft Windows中的实现,它允许处于一个共同网络内的Microsoft Windows计算机彼此之间互相访问和交换信息。在
支持的服务版本 漏洞管理服务侧已正式停售二进制成分分析功能,用户无法新购,已购买二进制成分分析相关规格的用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在开源治理服务CodeArts Governance中重新购买使用。 二进制成分分析扫描仅支持基础版和专业版,详细内容请参见表1。
支持的服务版本 移动应用安全扫描仅支持基础版和专业版,详细内容请参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会,仅支持安全漏洞扫描。基础版同样提供在线报告查看功能,查看内容仅限安全漏洞项,不包括隐私合规项。每个用户默认拥有5次基础版额度,扫描失败不扣费。
什么是漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 工作原理 漏洞管理服务具有如下能力:
批量添加主机 单击“批量导入”,弹出“批量添加主机”对话框中。如图2所示。 图2 批量添加主机 配置IP地址。多个IP地址,使用换行分开。 单击“新建主机”,新建成功的“主机名称”根据输入的IP地址自动生成,可修改。 配置完主机信息后,阅读页面下方的“使用须知”并勾选“我已阅读并了解上述使用要求”。单击“确定”,添加主机完成。
单次扫描是否提供扫描报告和修复建议? 基础版漏洞管理服务提供以下单次扫描功能:将扫描任务升级为专业版规格进行扫描。扫描开始后进行一次性扣费。 单次扫描成功后,您可以查看修复建议并下载扫描报告。 有关查看修复建议的详细操作,请参见如何查看漏洞修复建议?。 有关下载扫描报告的详细操作,请参见如何下载网站扫描报告?。
参数说明 样例 网站信息 网站地址 漏洞管理服务不支持修改“网站地址”,如需修改,请删除该网站后,再重新创建新的网站。 http://www.domain.com 网站名称 自定义的网站名称,可修改。 test Web页面登录 登录页面 网站登录页面的地址。 https://auth
放的计算机软件。 开源组件(open source component) 是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。 开源许可证(open source license) 开源软件的版权持有
哪些场景下检测结果可能会存在漏报? 如何在应用检测过程中输入用户凭证登录应用? 检测过程中,无法打开详情查看手机实时检测界面怎么解决? 隐私声明URL地址、个人信息第三方共享目录URL地址如何获取?
漏洞管理服务报告中心 操作场景 该任务指导用户通过“报告中心”生成、下载或删除报告。 前提条件 已获取管理控制台的登录账号与密码。 已生成网站或主机报告。 查看扫描概况 登录管理控制台。 在左侧导航树中,单击,选择“开发与运维 > 漏洞管理服务”,进入“总览”界面。 单击“报告中
漏洞管理服务如何收费? 计费项 漏洞管理服务根据您的服务版本,扫描配额包的个数和购买时长计费。 表1 计费项信息 计费项目 计费说明 服务版本(必选) 按购买的服务版本(基础版、专业版、高级版或企业版)计费。 扫描配额包 按购买的个数计费。 计费模式 漏洞管理服务提供按需计费和包
如何退订漏洞管理服务? 操作场景 该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。
与其他服务的关系 漏洞扫描服务与其他服务的关系 表1 漏洞扫描服务与其他服务的关系 服务名称 关系说明 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)为漏洞管理服务提供了权限管理的功能。需要拥有VSS Adminis
在升级规格界面设置配额,如图1所示。 图1 专业版配额扩容 在“扫描配额包”栏,单击增加域名扫描配额包数量。 “扫描配额包”即配置的域名/IP地址个数,目前支持的范围为1-100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个二级域名或公网IP:端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
