检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务可以扫描本地的物理服务器吗? 漏洞管理服务可以扫描本地的物理服务器。若需要扫描本地的物理服务器,需要满足以下条件。 本地网络可通公网。 本地物理服务器为Linux操作系统,且满足以下版本要求: EulerOS:支持的最低系统版本为EulerOS 2.2。 CentOS:支持的最低系统版本为CentOS
如何解决漏洞管理服务中已添加网站的“网站地址”错误的问题? 开通漏洞管理服务后,首先您需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。 将网站添加到漏洞管理服务时,您需要配置网站的地址信息。由于漏洞管理服务中不支持修改网站的地址信息,如果已添加的网站地址错误,
漏洞管理服务的主机扫描IP有哪些? 如果待扫描的主机设置了访问限制,请添加策略允许漏洞管理服务的IP地址可以访问您的主机。 如果您使用了主机安全防护软件,请将漏洞管理服务访问主机的IP地址添加到该软件的白名单中,以免该软件拦截了漏洞管理服务访问用户主机的IP地址。 119.3.232
如何扫描修改了IP地址的主机? 如果您的主机已在本地配置了账号和密码,当您修改该主机的IP地址后,请先在本地重新配置该主机的账号和密码,然后在漏洞管理服务中添加该主机并授权漏洞管理服务可以访问该主机。 有关对主机进行授权的详细操作,请参见如何对Linux主机进行授权?。 父主题:
物理服务器可以使用漏洞管理服务吗? 当您的物理服务器为Linux操作系统,满足以下版本要求且支持远程登录,则可以通过添加跳板机的方式使用漏洞管理服务。 EulerOS:支持的最低系统版本为EulerOS 2.2。 CentOS:支持的最低系统版本为CentOS 6.5。 RedHat:支持的最低系统版本为Red
隐私声明URL地址、个人信息第三方共享目录URL地址如何获取? 打开App时会弹出隐私声明对话框,对话框里包含了隐私声明以及第三方SDK隐私声明的链接,可以单击链接获取详细地址。 父主题: 移动应用安全类
使用较低版本的SSH生成以“BEGIN RSA PRIVATE KEY”开头的密钥无法登录怎么办? 若该版本ssh无法登录,则需要将ssh升级到高版本,高版本生成的私钥是以“BEGIN OPENSSH PRIVATE KEY”开头的,OpenSSH从7.8版本开始改用了OpenSSH密钥格式。
添加待漏洞扫描的网站 约束限制 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保扫描的目标域名/IP地址能通过公网正常访问。 前提条件 已获取管理控制台的登录账号与密码。 开通漏洞管理服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。
检测过程中,无法打开详情查看手机实时检测界面怎么解决? 手机检测界面仅在隐私合规检测阶段可查看,其他检测阶段不可见,通常在任务启动5分钟左右会进行隐私合规检测操作,此时才可以查看。 父主题: 移动应用安全类
成分分析的任务扫描失败怎么办? 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下: 表1 常见失败原因分析 失败原因 解决方案 文件解析异常 文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。
按需计费扫描失败怎么办? 用户选择“按需计费”的方式,在进行扫描时,如果扫描任务失败,不会扣费。 在解决失败问题后,如配置网站WAF白名单、修改扫描配置等,用户可以重新发起按需扫描,扫描成功后才会扣费。 父主题: 产品咨询类
漏洞管理服务支持哪些操作系统的主机扫描? 如何修复扫描出来的主机漏洞? 漏洞管理服务可以扫描本地的物理服务器吗? 物理服务器可以使用漏洞管理服务吗? 如何创建SSH授权? 配置主机授权时,必须使用加密密钥吗? 创建SSH授权时,如何设置登录端口? 如何扫描修改了IP地址的主机? 对主机扫描出的漏洞执行“忽略”操作有什么影响?
成分分析的扫描对象是什么? 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件;详细操作参见添加二进制成分分析任务。 父主题: 二进制成分分析类
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。 不需要安装客户端,在管理控制台创建任务(输入域名或IP地址)就可以进行漏洞扫描,节约运维成本。
二进制成分分析类 成分分析的扫描对象是什么? 成分分析的主要扫描规格有哪些? 成分分析的扫描原理是什么,主要识别哪些风险? 成分分析的开源软件风险如何分析? 成分分析的安全配置类问题如何分析? 成分分析的信息泄露问题如何分析? 组件版本为什么没有被识别出来或识别错误? 成分分析如何购买?
专业版是否支持一级域名的扫描? 专业版限制一个二级域名扫描,兼容用户把一级域名当做二级域名来使用的场景,这时添加一级域名,配额仍然算作二级域名的,即不能再新加二级域名了。例如用户买了专业版一个配额,可以添加example.com一级域名进行扫描,也算作二级域名的配额,如果想添加www
与其他服务的关系 漏洞扫描服务与其他服务的关系 表1 漏洞扫描服务与其他服务的关系 服务名称 关系说明 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)为漏洞管理服务提供了权限管理的功能。需要拥有VSS Adminis
支持的服务版本 漏洞管理服务侧已正式停售二进制成分分析功能,用户无法新购,已购买二进制成分分析相关规格的用户不受影响,可继续使用至套餐包到期。 如您需要继续使用同款产品,请在开源治理服务CodeArts Governance中重新购买使用。 二进制成分分析扫描仅支持基础版和专业版,详细内容请参见表1。
支持的服务版本 移动应用安全扫描仅支持基础版和专业版,详细内容请参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会,仅支持安全漏洞扫描。基础版同样提供在线报告查看功能,查看内容仅限安全漏洞项,不包括隐私合规项。每个用户默认拥有5次基础版额度,扫描失败不扣费。
移动应用安全类 漏洞管理服务支持哪些安全漏洞检测? 隐私合规检测支持哪些场景? 任务状态显示失败如何处理? 扫描的安全漏洞告警如何分析定位? 扫描的隐私合规问题如何分析定位? 任务部分检测项有数值,但任务状态显示失败? 安全漏洞报告中问题文件或者漏洞特征信息为空? 任务扫描超1小时仍然未结束?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
