检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务的主机扫描IP有哪些? 如果待扫描的主机设置了访问限制,请添加策略允许漏洞管理服务的IP地址可以访问您的主机。 如果您使用了主机安全防护软件,请将漏洞管理服务访问主机的IP地址添加到该软件的白名单中,以免该软件拦截了漏洞管理服务访问用户主机的IP地址。 119.3.232
网站漏洞扫描一次需要多久? 网站漏洞扫描的时长,跟多种因素相关,包括网站规模(即自动爬取的页面数)、网站响应速度、页面复杂度、网络环境等,通常扫描时长为小时级别,最长不超过24小时。 测试环境下,200个页面的网站完成一次全量扫描耗时约1个小时,这里仅供参考,请以实际扫描时间为准。
漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。 扫描IP加入网站访问白名单 如果您的网站设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,请您将以下扫描IP添加至网站访问的白名单中:
添加移动应用漏洞扫描任务 用户添加任务成功后即开始自动扫描,中间不可停止,不可重复触发扫描,任务扫描成功后才会扣款。 约束限制 因纯鸿蒙应用隐私检测暂不支持,选择专业版扫描会导致任务扫描失败,如果检测文件为纯鸿蒙应用,请勿选择专业版扫描,给您带来不便,请谅解! 前提条件 已获取管理控制台的登录账号与密码。
okie值发生变化。被扫描站点的多个页面之间,是否会共用cookie,取决您的web站点是否支持此功能。 有关设置网站cookie登录方式的详细操作,请参见网站登录设置。 有关创建扫描任务的详细操作,请参见创建扫描任务。 父主题: 网站扫描类
排查主机是否完成了授权,如果未授权,请参见如何对主机进行授权完成主机授权。 排查主机是否能正常访问,主机不能访问可能有以下几个原因: 主机所在的安全组或网络ACL设置了访问限制,请参见如何解决主机不能访问添加策略允许漏洞管理服务的IP网段访问您的主机。 主机IP被当成不信任IP被主机安全服务拦截,请参见
包年/包月订单在到期后会影响漏洞管理服务正常使用。如果您想继续使用漏洞管理服务,需要在规定的时间内为漏洞管理服务进行续费,否则无法继续使用漏洞管理服务。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与漏洞管理服务
私钥和私钥密码的生成方式如下: 在目的主机上执行ssh-keygen命令生成公钥和私钥,按照提示信息输入生成密钥的文件路径,并输入2次私钥密码。 执行ls命令可查看在设置的文件路径下生成的公钥和私钥文件。 将公钥配到目的主机的sshd服务认证配置里面,然后执行systemctl restart sshd命令重启ssh服务。
您快速定位修复问题。 全自动化测试 您只需上传Android、HarmonyOS应用文件提交扫描任务,即可输出详尽专业的测试报告。 支持工信部等4部委的合规要求进行检测,主要检测内容包括隐私声明和行为一致性检测、权限检测、隐私检测、安全问题检测等内容的自动化检测。 详细的测试报告
选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略”选择“极速策略”。 图1 设置扫描模式 父主题: 网站扫描类
查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“账单管理 > 流水和明细账单”,选择账期,设置筛选条件(“产品类型”选择“漏洞管理服务 CodeArts Inspector”、“计费模式”选择“包年/包月”),单击图标即可搜索账单。
故部分应用扫描时长会高于平均耗时,如超过12小时仍未结束,可能是因为某些异常原因导致任务无法正常结束,我们会判定该类任务未超时,终止任务执行、设置任务状态为“超时”。 父主题: 移动应用安全类
扫描任务的状态如表1所示。 表1 扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”; 否则进入等待队列中等待,任务状态为“排队中”。 已失败
全监测”界面。 在目标监测任务所在行的“操作”列中,单击“编辑任务”,如图1所示。 图1 编辑监测任务 根据需求,重新配置监控信息和扫描项设置。 父主题: 使用漏洞管理服务进行安全监测
扫描具有复杂访问机制的网站漏洞 如果您的网站“www.example.com”除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),请您设置“cookie登录”方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。 在添加域名并完成域名认证后,请您参照本文档对具有复杂访问机制的网站(“www
扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。 主机扫描 经过用户授权(支持账密授权)访问用户主机,漏洞管理服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。 移动应用安全
选择网站,单击“生成报告”,弹出“生成报告配置”窗口,如图 生成网站报告配置所示。 图1 生成网站报告配置 修改“报告名称”,“报告名称”自动生成,可修改。 单击“确定”,弹出前往报告中心下载报告的提示框。 单击“确定”,进入“报告中心”页面。 单击生成报告所在行的“下载”,可将报告下载到本地。
选择网站,单击“生成报告”,弹出“生成报告配置”窗口,如图 生成网站报告配置所示。 图1 生成网站报告配置 修改“报告名称”,“报告名称”自动生成,可修改。 单击“确定”,弹出前往报告中心下载报告的提示框。 单击“确定”,进入“报告中心”页面。 单击生成报告所在行的“下载”,可将报告下载到本地。
主机”,进入主机列表入口。 选择主机,单击“生成报告”,弹出“生成报告配置”窗口,如图1所示。 图1 生成主机报告配置 修改“报告名称”,“报告名称”自动生成,可修改。选择“报告类型”。 单击“确定”,弹出前往报告中心下载报告的提示框。 单击“确定”,进入“报告中心”页面。 单击生成报告所在行的“下载”,可将报告下载到本地。
适用于各类APP发版自检,及通报整改后自查,服务提供详细精确的报告协助企业快速定位修复问题,达到监管合规要求。 审核机构APP合规审查 紧贴各类监管规范,提供高效的自动化检测服务,能快速识别存在违规行为的APP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
