检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
group_id String 主机组id 最小长度:0 最大长度:64 id String 主机id 最小长度:0 最大长度:64 ip String 主机ip 最小长度:0 最大长度:15 jumper_server_id String 跳板机id 最小长度:0 最大长度:64 last_scan_id
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 task_id String 任务ID 最小长度:32 最大长度:50
能力方面有什么区别? 使用跳板机扫描内网主机和直接扫描公网主机,在扫描能力方面区别如表1所示。 表1 扫描能力差异介绍 扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明: 远程服务/协议类
安全配置风险:检测包中配置类风险,如硬编码凭证、敏感文件(如密钥、证书、调试工具等)问题、OS认证和访问控制类问题等。 信息泄露风险:检测包中信息泄露风险,如IP泄露、硬编码密钥、弱口令、 GIT/SVN仓泄露等风险。 安全编译选项:支持检测包中二进制文件编译过程中相关选项是否存在风险。 图1 风险项
产品咨询类 什么是区域和可用区? 漏洞管理服务的扫描IP有哪些? 漏洞管理服务可以免费使用吗? 扫描任务有哪些状态? 漏洞管理服务到期后还能继续使用吗? 扫描任务的得分是如何计算的? 按需计费扫描失败怎么办? 为什么购买漏洞管理服务失败了? 漏洞管理服务能修复扫描出来的漏洞吗?
"65382450e8f64ac0870cd180d14e684b", "name": "xxxxxxxx", "description": "", "links": { "next": null,
URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1
String 状态码: success - 成功 failure - 失败 枚举值: success failure info_description String 返回的提示信息 最小长度:0 最大长度:64 task_id String 任务ID 最小长度:32 最大长度:50
计费说明 本小节主要介绍漏洞管理服务的计费说明,包括计费项、计费模式、续费等。详细信息请参考产品价格详情。 计费项 漏洞管理服务根据您的服务版本,扫描配额包的个数和购买时长计费。 表1 计费项信息 计费项目 计费说明 服务版本(必选) 按购买的服务版本(基础版、专业版、高级版或企业版)计费。
漏洞管理服务如何收费? 计费项 漏洞管理服务根据您的服务版本,扫描配额包的个数和购买时长计费。 表1 计费项信息 计费项目 计费说明 服务版本(必选) 按购买的服务版本(基础版、专业版、高级版或企业版)计费。 扫描配额包 按购买的个数计费。 购买时长 提供包年/包月和按需计费的购买模式。
任务部分检测项有数值,但任务状态显示失败? 如下图显示,任务检测结果中安全漏洞检测有告警,隐私合规问题数为0,任务状态为“失败”。 每个任务会进行多个检测项的检查,如基础安全检测、违规收集信息检测、隐私声明一致性检测等,整个检测过程分为应用解析、静态分析、动态运行三个阶段,因为应
创建跳板机 设置配置参数,配置说明如表2所示。 表2 跳板机配置参数说明 参数名称 参数说明 主机名称 跳板机的主机名称。 公网IP 跳板机的公网IP。 登录端口 跳板机的登录端口。 选择登录方式 登录跳板机的方式。 选择“密码登录”时,需要配置登录跳板机的“用户名”和“密码”。
提示 枚举值: high medium low hint topic String 漏洞摘要 最小长度:0 最大长度:1024 description String 漏洞描述 最小长度:0 最大长度:10240 solution String 漏洞提示建议 最小长度:0 最大长度:10240
业务稳定性:在大量请求下的稳定性(响应时间)。 业务逻辑 响应内容不一致 攻击报文中存在大量异常、随机值,业务对不同内容响应不同。 对不同客户端(ip/user-agent/...)响应不同。 响应时间不一致 攻击报文中存在大量异常、随机值,业务处理方式不一致,耗时不同。 WAF机制 限制访问频率
成功。 相关操作 Windows主机漏洞扫描依赖于WinRM服务开启,如何开启请参见如何开启WinRM服务。开启WinRM服务后,请将如下IP加入可访问您主机上WinRM(HTTPS是5986端口,HTTP是5985端口)的白名单列表中: 119.3.232.114,119.3.237
漏洞管理服务可以免费使用吗? 漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中,基础版配额内的服务免费,部分功能按需计费;专业版、高级版和企业版需要收费。 基础版配额内提供的网站漏洞管理服务(域名个数:5个,扫描次数:每日5次)是免费的。 父主题: 产品咨询类
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有T
计费项 计费说明 漏洞管理服务提供按需模式和包年/包月模式,按需模式计费项信息请参考表1;按包年/包月模式计费项信息请参考表2。 表1 按需模式计费项信息 计费项 计费项说明 适用的计费模式 计费公式 基础版按次扫描Web漏洞单价 使用基础版单次扫描Web漏洞。 当您针对基础版W
按需计费 适用场景 按需计费适用于短期使用的场景。 适用计费项 表1 按需计费适用计费项 计费项 说明 Web漏洞扫描次数 使用漏洞管理服务基础版进行Web漏洞扫描,升级为专业版规格按次计费(¥99.00/次)。 进入漏洞管理服务后,您可以免费使用基础版配额内的Web网站漏洞扫描