检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么不能进行通知设置? 通知设置功能暂时下线整改,不可用。功能下线后,您将不能再进行通知设置。 已经设置通知的用户可以正常接收漏洞管理服务发送的通知消息。若您需要更改接收通知的手机号,请提交工单,由华为云技术支持工程师进行更改。 父主题: 报告类
欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
用户名密码被更改 Cookie/Token 等信息失效,结合业务本身的Cookie/Token等会话机制判断 业务自身的会话机制 多因子认证:验证码、短信等等。 异地登录限制。 登录频率限制。 异常请求等强制中断会话。 单用户登录(不允许多个客户端同时登录)。 登录失败次数限制。 扫描范围
扫描配额包到期后,您可以进行续费以延长扫描配额包的有效期,也可以设置到期自动续费。请参见续费管理。 到期与欠费 包周期资源开通成功后,如果没有按时续费,公有云平台会提供一定的保留期,详细信息请参见“保留期”。 欠费后,可以查看欠费详情。为防止相关资源不被停止或者释放,请及时进行充值,账号将进入欠费状
Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability Database of Information Security国家信息安全漏洞库。
扫描配额包到期后,您可以进行续费以延长扫描配额包的有效期,也可以设置到期自动续费。请参见续费管理。 到期与欠费 包周期资源开通成功后,如果没有按时续费,公有云平台会提供一定的保留期,详细信息请参见“保留期”。 欠费后,可以查看欠费详情。为防止相关资源不被停止或者释放,请及时进行充值,账号将进入欠费状
击右上角的“导出PDF”,可以下载报告。 表1 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息,包括: 查看文件名、文件大小、平台版本、特征库版本等基本信息。 显示目标任务的组件检测、安全漏洞、安全配置、许可协议、信息泄露等检测概况,包括: 组件检测:被扫描的软件包所
Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth
加密套件是TLS/SSL协议中的一个概念,是指服务器和客户端所使用的加密算法组合。在TLS握手阶段,客户端将自身支持的加密套件列表告诉服务器,服务器根据自己支持的所有套件中选择一个作为之后所使用的加密方式。这些算法包括密钥交换算法、批量加密算法和消息认证码(MAC)算法,组合起来有数百种
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 响应参数 状态码: 200 表4 响应Body参数
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 表3 请求Body参数 参数 是否必选
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 表3 请求Body参数 参数 是否必选
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 响应参数 状态码: 200 表4 响应Body参数
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 表3 请求Body参数 参数 是否必选
使用漏洞管理服务服务进行局域网主机扫描 场景说明 CodeArts Inspector服务通常对公网上可访问的主机进行漏洞扫描测试。该服务的扫描引擎出口公网IP地址:119.3.232.114、119.3.237.223、124.70.102.147、121.36.13.144、124
支持的服务版本 移动应用安全扫描仅支持基础版和专业版,详细内容请参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会,仅支持安全漏洞扫描。基础版同样提供在线报告查看功能,查看内容仅限安全漏洞项,不包括隐私合规项。每个用户默认拥有5次基础版额度,扫描失败不扣费。
什么是漏洞管理服务 漏洞管理服务(CodeArts Inspector)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。 工作原理 漏洞管理服务具有如下能力:
升级漏洞管理服务规格 扩容网站漏洞扫描域名配额 升级规格
如何退订漏洞管理服务? 操作场景 该任务为您介绍如何退订漏洞管理服务的专业版、高级版和企业版功能。 前提条件 已获取管理控制台的登录账号与密码。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator操作权限后,才可以使用子账号执行退订操作。 操作步骤 登录管理控制台。
该任务指导专业版用户将漏洞管理服务升级为高级版。 前提条件 已获取管理控制台的登录账号(拥有VSS Administrator与BSS Administrator权限)和密码。 已购买专业版的漏洞管理服务。 升级为高级版 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
