检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何生成私钥和私钥密码? 当主机扫描通过密钥的方式来登录目的主机时,会涉及到私钥和私钥密码的填写。 私钥和私钥密码的生成方式如下: 在目的主机上执行ssh-keygen命令生成公钥和私钥,按照提示信息输入生成密钥的文件路径,并输入2次私钥密码。 执行ls命令可查看在设置的文件路径下生成的公钥和私钥文件。
网站”页签,进入网站列表页面。 选择网站,单击“生成报告”,弹出“生成报告配置”窗口,如图 生成网站报告配置所示。 图1 生成网站报告配置 修改“报告名称”,“报告名称”自动生成,可修改。 单击“确定”,弹出前往报告中心下载报告的提示框。 单击“确定”,进入“报告中心”页面。 单击生成报告所在行的“下载”,可将报告下载到本地。
描任务详情页面。 单击“生成报告”,弹出“生成报告配置”窗口。 扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 图1 生成扫描报告 生成的扫描报告会在24小时后过期。过期后,若需要下载扫描报告,请再次单击“生成报告”,重新生成扫描报告。 修改“报告名称”,“报告名称”自动生成,可修改。
漏洞管理服务如何判定SQL注入风险? 对于存在运算或判断等表达式的请求,当扫描结果与原请求相似度大于90%时,漏洞管理服务就会判定存在SQL注入风险。 父主题: 产品咨询类
operation. 报告正在生成中,请勿重复操作 请勿重复操作 418 VSS.00002012 The report has not been generated, please download it after generating the report. 报告未生成,请生成报告后下载 请生成报告后下载
主机”,进入主机列表入口。 选择主机,单击“生成报告”,弹出“生成报告配置”窗口,如图1所示。 图1 生成主机报告配置 修改“报告名称”,“报告名称”自动生成,可修改。选择“报告类型”。 单击“确定”,弹出前往报告中心下载报告的提示框。 单击“确定”,进入“报告中心”页面。 单击生成报告所在行的“下载”,可将报告下载到本地。
SDK概述 本文介绍了漏洞管理服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了漏洞管理服务支持的SDK列表,您可以在GitHub仓库
进入成分分析扫描报告入口 单击右上角的“生成PDF报告”或“生成Excel报告”。 图2 生成扫描报告 扫描报告生成完成后,单击右上角的“导出PDF”,可以下载报告。 图3 下载扫描报告 生成的扫描报告会在12小时后过期。过期后,若需要下载扫描报告,请再次单击“生成PDF报告”或“生成Excel报告”,重新生成扫描报告。
扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。 网站扫描:高危减10分,中危减5分,低危减3分,无漏洞则不扣分。 得分越高,表示漏洞数量越少,网站越安全。 如果得分偏低,请根据实际情况对漏洞进行忽略标记,或根据修复建议修复漏洞,或使用Web应用防火墙服务为您的网站保驾护航。
页签下,如图1所示,各栏目说明如表2所示。 单击右上角的“重新扫描”,可以重新执行扫描任务。 当扫描任务成功完成后,单击右上角的“生成报告”,可以生成相应的主机扫描报告。 图1 查看主机报告详情 表2 详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息,包括: IP地址:主机IP。
下载报告 勾选“已生成”状态的报告,单击“批量下载”,可下载多个报告到本地。 单击“已生成”状态的报告所在行的“下载”,可下载单个报告到本地。 生成报告 单击“已过期”状态的报告所在行的“生成”,若报告记录未被清理,则会产生一条新的记录。 如果报告生成失败,可以尝试重新生成一次。如果无
生成网站扫描报告 功能介绍 生成网站扫描PDF报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/webscan/report
了解详细步骤请参考查看网站扫描详情。 图4 查看扫描结果 单击“生成报告”,弹出“生成报告配置”窗口。 如果报告已生成,可直接执行8。扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 图5 生成报告 (可选)修改“报告名称”,勾选要生成的报告文件类型。 单击“确定”,弹出前往报告中心下载报告的提示框。
查看扫描任务详情 单击“生成报告”,弹出“生成报告配置”窗口。 扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 图7 生成扫描报告 生成的扫描报告会在24小时后过期。过期后,若需要下载扫描报告,请再次单击“生成报告”,重新生成扫描报告。 (可选)修改“报告名称”。
什么加密套件会被判定为弱加密套件,不同标准有着不同的判定方案,如PCI DSS的FS要求。不同厂商也会根据自身业务规定不同标准,如漏洞管理服务就参考了《华为密码算法应用规范》来判定弱加密套件。 业务需要根据自身实际情况来调整加密套件,例如某些业务(如电商网站)为了追求最大兼容性也会舍弃一定的安
在“移动应用安全”页面,可看到全部添加过的任务。 单击对应任务操作列的“更多 > 导出报告”。 报告生成后,即可在本地打开查看。 移动应用安全扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下:(以下截图中的数据仅供参考,请以实际扫描报告为准)。
复需要具有一定专业知识的人员进行操作,根据服务器的情况进行漏洞修复,可参考漏洞管理服务给出的修复建议,修复漏洞时应按照如下的操作步骤进行修复。 对需要修复的服务器实例进行备份,防止出现不可预料的后果。 对需要修复的资产和漏洞进行多次确认。根据业务情况以及服务器的使用情况等综合因素
ssh版本较低,生成的密钥以“BEGIN RSA PRIVATE KEY”开头,无法登录怎么办? 若该版本ssh无法登录,则需要将ssh升级到高版本,高版本生成的私钥是以“BEGIN OPENSSH PRIVATE KEY”开头的,OpenSSH从7.8版本开始改用了OpenSSH密钥格式。
单击“新建主机”,新建成功的“主机名称”根据输入的IP地址自动生成,可修改。 配置完主机信息后,阅读页面下方的“使用须知”并勾选“我已阅读并了解上述使用要求”。单击“确定”,添加主机完成。 通过模板导入主机 单击“模板导入”,在弹出的对话框中,单击“下载模板”,根据模板格式及填写说明,填入主机信息。
网站地址格式为:http://域名或IP地址、https://域名或IP地址。多个网站地址使用换行分开。 单击“添加网站”。“网站名称”和“域名信息”根据“网站地址”自动生成。 添加网站信息成功后,支持编辑和删除网站信息。 阅读页面下方的“使用须知”并勾选“我已阅读并了解上述使用要求”。单击“下一步”,进入“配置网站登录信息”页面。