检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
text_check Boolean 是否进行网站内容合规文字检测 缺省值:true picture_check Boolean 是否进行网站内容合规图片检测 缺省值:false malicious_code Boolean 是否进行网站挂马检测 缺省值:false malicious_link
如何查看漏洞修复建议? 网站扫描查看漏洞修复建议的方法。 登录管理控制台。 在页面上方选择区域或项目后,单击,选择“开发与运维 > 漏洞管理服务”,进入漏洞管理服务管理界面。 在“资产列表 > 网站”页签,进入网站列表入口。 在目标网站所在行的“安全等级”列,单击“查看报告”,进入扫描任务详情页面。
text_check Boolean 是否进行网站内容合规文字检测 缺省值:true picture_check Boolean 是否进行网站内容合规图片检测 缺省值:false malicious_code Boolean 是否进行网站挂马检测 缺省值:false malicious_link
图解漏洞管理服务
企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。详细介绍请参考通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 CodeArts Inspector提供按需计费、包年/包月计费模式,以满足您的不同业务需求。 按需计费:按需计费适
参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会,仅支持安全漏洞扫描。基础版同样提供在线报告查看功能,查看内容仅限安全漏洞项,不包括隐私合规项。每个用户默认拥有5次基础版额度,扫描失败不扣费。 专业版 包年,按需套餐包计费 套
服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会,仅支持开源软件漏洞扫描,扫描文件大小不能超过100M。基础版提供在线报告查看功能,不支持报告下载。每个用户默认拥有5次基础版额度,扫描失败不扣配额。 专业版 包年,按需套餐包计费 套餐包规格为20次或1次,可增加扫描配额包。
漏洞扫描服务-成长地图 | 华为云 漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。
SDK概述 本文介绍了漏洞管理服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了漏洞管理服务支持的SDK列表,您可以在GitHub仓库
也可以参考Mozilla SSL Configuration Generator自动生成的TLS/SSL配置来修改。 修复验证 用户可以自行通过在线检测网站或开源工具验证(搜索引擎搜索SSL检测)。 父主题: 网站扫描类
扫描的隐私合规问题如何分析定位? 针对扫描结果中的隐私合规问题告警,可以通过以下几个信息进行分析定位,并整改处理。 截图:在动态运行APP过程中,对部分涉及界面的合规问题进行截图举证,在最终扫描结果中提供截图展示,用户可根据截图进行告警分析。 调用栈:涉及收集个人数据类告警,包括
配置漏洞管理服务Linux主机授权 操作场景 该任务指导用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑。 前提条件 已获取管理控制台的登录账号与密码。 已添加Linux主机。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
配置漏洞管理服务Windows主机授权 操作场景 该任务指导用户通过漏洞管理服务对已添加的Windows主机授权信息进行编辑。 前提条件 已获取管理控制台的登录账号与密码。 登录用户只支持Administrator。 已添加Windows主机。 操作步骤 登录管理控制台。 在页面
如何配置跳板机进行内网扫描? 使用跳板机进行内网扫描的网络示意图如图1所示。 图1 网络示意图 创建主机扫描任务,IP地址栏填写目标主机的内网IP。 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后,还需在该跳板机的ssh配置文件“/etc/
漏洞管理服务控制台总览 操作场景 该任务指导用户通过“总览”查看网站和主机扫描概况,主要展示资产信息和漏洞信息。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站和主机。 查看扫描概况 登录管理控制台。 在左侧导航树中,单击,选择“开发与运维 > 漏洞管理服务”,进入“总览”界面。
如何设置定时扫描? 在创建任务时,设置“开始时间”,启动时间必须在一周之内,设置好启动时间后,系统会在用户设置的时间点启动该任务,如图1所示。 图1 定时开始 父主题: 网站扫描类
创建SSH授权时,如何设置登录端口? 在为Linux主机创建SSH授权登录时,需要设置登录端口,如图1所示。 在设置登录端口时,请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。 图1 设置登录端口 父主题: 主机扫描类
安全漏洞报告中问题文件或者漏洞特征信息为空? 安全漏洞扫描结果中,我们会展示相关的问题文件及特征信息,但是在实际报告会发现存在问题文件或者漏洞特征信息为空的情况,如下图所示: 这是因为部分检查项是针对全局性的,不针对某个文件,所以存在问题文件跟漏洞特征信息为空情况,属于正常现象。
如何快速发现网站漏洞? 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。 扫描策略分为:极速策略、标准策略、深度策略。如图1所示。 选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略”选择“极速策略”。
添加待漏洞扫描的主机 该任务指导用户通过漏洞管理服务添加主机。 操作场景 漏洞管理服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号与密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
