检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SDK概述 本文介绍了漏洞管理服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了漏洞管理服务支持的SDK列表,您可以在GitHub仓库
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 418 VSS.00002002 Failed to create a job. 任务创建失败 请检查任务信息 418 VSS.00002003
应用场景 漏洞管理服务主要用于以下场景。 Web漏洞扫描 网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失。 常规漏洞扫描 丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。 最新紧急漏洞扫描 针对最新紧急爆发的CVE漏洞,
√ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ CVE漏洞扫描 × √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测(文字) × √ √ √ 操作系统漏洞扫描
网站扫描域名/IP 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保该目标域名/IP地址能通过公网正常访问。 扫描IP加入网站访问白名单 如果您的网站设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,请您将以下扫描IP添加至网站访问的白名单中:
实践案例指引 表1 服务最佳实践指引 实践 描述 使用漏洞管理服务扫描具有多种访问校验的网站 本实践主要介绍了如何扫描具有复杂访问机制的网站漏洞。 手动探索文件录制指导 本实践提供了手动探索文件录制指导。 使用漏洞管理服务进行局域网主机扫描 本实践介绍了如何使用使用CodeArts
计费类 漏洞管理服务如何收费? 如何为漏洞管理服务续费? 如何退订漏洞管理服务? 购买专业版漏洞管理服务的注意事项? 如何减少漏洞管理服务配额?
如何下载网站扫描报告? 漏洞扫描报告模板包括哪些内容? 如何实现漏洞扫描报告中不展示基线检查结果? 漏洞管理服务提供的扫描报告加盖华为公章吗? 为什么不能进行通知设置? 漏洞管理服务支持查看并下载英文报告吗?
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有T
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
图2描述了包年/包月漏洞管理服务各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图2 包年/包月漏洞管理服务生命周期 到期预警 包年/包月漏洞管理服务在到期前第15天内,系统将在服务使用界面向用户推送到期预警消息。 当漏洞管理服务套
统一身份认证服务(Identity and Access Management,简称IAM)为漏洞管理服务提供了权限管理的功能。需要拥有VSS Administrator权限的用户才能使用漏洞管理服务。 如需开通该权限,请联系拥有Security Administrator权限的用户,详
如何解决主机不能访问? 主机扫描为什么会扫描失败? 主机扫描支持非华为云主机吗? 漏洞管理服务支持哪些操作系统的主机扫描? 如何修复扫描出来的主机漏洞? 漏洞管理服务可以扫描本地的物理服务器吗? 物理服务器可以使用漏洞管理服务吗? 如何创建SSH授权? 配置主机授权时,必须使用加密密钥吗? 创建SSH授权时,如何设置登录端口?
什么是区域和可用区? 漏洞管理服务的扫描IP有哪些? 漏洞管理服务可以免费使用吗? 扫描任务有哪些状态? 漏洞管理服务到期后还能继续使用吗? 扫描任务的得分是如何计算的? 按需计费扫描失败怎么办? 为什么购买漏洞管理服务失败了? 漏洞管理服务能修复扫描出来的漏洞吗? 漏洞管理服务和传统的漏洞扫描器有什么区别?
计费模式概述 漏洞管理服务提供按需计费、包年/包月计费模式,以满足您的不同用户需求。 按需计费,一种后付费模式,即先使用再付费,按照实际使用次数计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 包年/包月,一种预付费模式
移动应用安全类 漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
} } 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面的项目列表中查看项目ID。 父主题: 附录
为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,漏洞管理服务通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 漏洞管理服务收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式
二进制成分分析 支持的服务版本 添加任务 管理任务 查看扫描详情 下载扫描报告 相关术语说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
