检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站扫描类 使用“一键认证”有什么要求? 如何快速发现网站漏洞? 网站登录需要动态验证码,可以使用漏洞管理服务的自动登录功能吗? 为什么扫描任务自动登录失败了? 创建网站扫描任务或重启任务不成功时如何处理? 网站漏洞扫描一次需要多久? 为什么任务扫描中途就自动取消了? 如何设置定时扫描
主机扫描支持非华为云主机吗? 主机扫描支持非华为云主机。 目前支持Linux主机和Windows主机。 父主题: 主机扫描类
网站扫描是否可以加/web访问? 可以。创建扫描任务页面,填写目标网址时可以加上网页路径。 例如:目标网址是“https://www.example.com”,扫描的网址加上具体的网页路径后“https://www.example.com/login.php”。 父主题: 网站扫描类
网站管理 创建网站资产 删除网站资产 获取网站资产 认证网站资产 更新网站配置 获取网站配置 父主题: API
执行完漏洞扫描任务后,进入“总览”页面,在“最近扫描任务列表”中,单击目标扫描对象,进入任务详情页面,单击“站点结构”页签,查看网站结构。 站点结构展示的是任务扫描出的漏洞对应的网页地址及整体结构,如果任务暂未扫描出漏洞,站点结构无数据显示。
使用漏洞管理服务进行网站漏洞扫描 添加待漏洞扫描的网站 配置网站登录信息 创建网站漏洞扫描任务 查看网站漏洞扫描详情 生成并下载网站漏洞扫描报告 删除网站
扫描报告只会保留最近10次的记录,之前的历史数据会保留一年,如果需要获取请联系华为云技术支持工程师处理。 在“扫描项总览”区域,查看扫描项的检测结果,如图2所示。 图2 扫描项总览 选择“漏洞列表”页签,查看漏洞信息,如图3所示。
阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”。 单击“确定”,添加网站成功。 删除网站 网站删除后,该资产的历史扫描数据将被删除,不可恢复。 登录管理控制台。
2、您确认您已获得对扫描对象进行扫描的相关合法权利。 3、您确认您的扫描行为有合法合理目的,且符合适用的法律法规要求,不得利用本服务从事任何黑灰产等非法活动。 4、若您违反上述承诺,我们有权立即终止您对本服务的使用,并要求您对我们及相关第三方因此遭受的损失进行赔偿。
网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题: API
获取网站资产 功能介绍 获取租户的所有网站资产 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/domains
如何快速发现网站漏洞? 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。 扫描策略分为:极速策略、标准策略、深度策略。如图1所示。 选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略
网站任务管理 创建网站扫描任务并启动 获取网站扫描任务详情 取消或重启网站扫描任务 获取网站的历史扫描任务 父主题: API
删除网站 网站删除后,该资产的历史扫描数据将被删除,不可恢复。 操作场景 该任务指导用户通过漏洞管理服务来删除网站。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面
为什么要进行域名认证 华为云漏洞管理服务不同于一般的扫描工具,因为漏洞管理服务的扫描原理是基于自动化渗透测试(对被扫描的对象发送非恶意的“攻击报文”),因此需要确保用户扫描的网站的所有权是用户自己。 漏洞管理服务支持的认证方式 “免认证”方式。 华为云租户“一键认证” 。
阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”。 单击“确定”,添加网站成功。 创建扫描任务 网站添加成功后,在目标网站的“操作”列,单击“扫描”。 在弹出的“创建任务”页面中配置扫描信息。您可以根据实际情况开启需要扫描的检测项。
确认订单详情无误并阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”,单击“去支付”。 如果订单填写有误,用户可以单击“上一页”,回到服务选型页面修改配置信息后再继续购买。 在“付款”页面,选择付款方式进行付款。 扩容高级版配额 登录管理控制台。
【停售公告】华为云漏洞管理服务CodeArts Inspector二进制成分分析特性停售公告 停售公告 华为云计划于2023/11/15 22:00(北京时间)对漏洞管理服务CodeArts Inspector二进制成分分析按需套餐包(20次、1次)规格进行停售。
在选择“一键认证”方式对域名进行认证前,请您请确保待检测站点的服务器搭建在华为云的以下区域,且该服务器是您当前登录账号的资产: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 华南-深圳 东北-大连 西南-贵阳一 图1 一键认证方式 父主题: 网站扫描类
业务需要根据自身实际情况来调整加密套件,例如某些业务(如电商网站)为了追求最大兼容性也会舍弃一定的安全性、华为云WAF也为不同用户提供了多套加密套件的组合。 修复 在 TLS/SSL配置项中去除漏洞管理服务扫描出的弱加密套件(详细请参见扫描报告漏洞信息“响应详情”中的内容)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
