检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞扫描报告模板包括哪些内容? 当扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。 网站漏洞扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。
下载网站扫描报告 功能介绍 下载网站扫描任务PDF报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report
“生成报告”,重新生成扫描报告。 网站漏洞扫描报告支持生成并下载英文版,需切换控制台语言为英文后,按照上述指导进行英文版报告生成和下载。 网站漏洞扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图2
如何下载网站扫描报告? 操作场景 当网站扫描任务成功完成后,您可以下载任务报告,报告目前支持PDF格式和Excel格式。 前提条件 已成功完成网站扫描任务,即目标网站的“扫描状态”为“已完成”。 扫描报告仅支持专业版及以上版本扫描任务下载,请升级到专业版及以上版本体验。 操作步骤
生成网站扫描报告 功能介绍 生成网站扫描PDF报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/webscan/report
当网站列表中有“扫描状态”为“排队中”或“进行中”的任务时,可以单击网站列表上方的“批量取消”,在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。 后续处理 扫描任务完成,您可以查看网站详情并下载网站扫描报告,详细操作请参见查看网站漏洞扫描详情、生成并下载网站漏洞扫描报告。 相关操作 如果您
添加待漏洞扫描的网站 约束限制 漏洞管理服务是通过公网访问域名/IP地址进行扫描的,请确保扫描的目标域名/IP地址能通过公网正常访问。 前提条件 已获取管理控制台的登录账号与密码。 开通漏洞管理服务后,您首先需要将网站资产以IP或域名的形式添加到漏洞管理服务中并完成网站认证,才能进行漏洞扫描。
单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。 如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但扫描结果将不会统计忽略的漏洞。例如,如果您对2个低危漏洞执行了“忽略”操作,则再次执行扫描任务,扫描结果显示的低危漏洞个数将减少2。
获取网站扫描报告状态 功能介绍 获取网站扫描PDF报告生成状态 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report/status
网站漏洞扫描一次需要多久? 网站漏洞扫描的时长,跟多种因素相关,包括网站规模(即自动爬取的页面数)、网站响应速度、页面复杂度、网络环境等,通常扫描时长为小时级别,最长不超过24小时。 测试环境下,200个页面的网站完成一次全量扫描耗时约1个小时,这里仅供参考,请以实际扫描时间为准。
务。 单击对应任务操作列的“更多 > 导出报告”。 报告生成后,即可在本地打开查看。 移动应用安全扫描报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下:(以下截图中的数据仅供参考,请以实际扫描报告为准)。 应用基本信息检测:应用检测的基本信息和检测概况。
使用漏洞管理服务进行网站漏洞扫描 添加待漏洞扫描的网站 配置网站登录信息 创建网站漏洞扫描任务 查看网站漏洞扫描详情 生成并下载网站漏洞扫描报告 删除网站
下载漏洞扫描报告 背景信息 漏洞扫描服务支持对完成漏洞扫描的资产导出漏洞扫描报告。对于执行多次扫描任务的资产,漏洞扫描服务支持跨任务导出报告,多次扫描任务检出的重复漏洞将会合并报告同时剔除已处置和非问题的漏洞介绍,方便用户更加准确地获取资产安全信息。 操作步骤 登录华为乾坤控制台,选择“
如何查看漏洞管理服务扫描出的网站结构? 执行完漏洞扫描任务后,进入“总览”页面,在“最近扫描任务列表”中,单击目标扫描对象,进入任务详情页面,单击“站点结构”页签,查看网站结构。 站点结构展示的是任务扫描出的漏洞对应的网页地址及整体结构,如果任务暂未扫描出漏洞,站点结构无数据显示。
网站扫描是否可以加/web访问? 可以。创建扫描任务页面,填写目标网址时可以加上网页路径。 例如:目标网址是“https://www.example.com”,扫描的网址加上具体的网页路径后“https://www.example.com/login.php”。 父主题: 网站扫描类
total Integer 网站漏洞总数 最小值:0 最大值:100000 data Array of VulnItem objects 网站漏洞信息列表 数组长度:0 - 100000 statistics VulnsLevel object 网站漏洞风险等级统计 表5 VulnItem
删除网站 网站删除后,该资产的历史扫描数据将被删除,不可恢复。 操作场景 该任务指导用户通过漏洞管理服务来删除网站。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
获取网站业务风险扫描结果 功能介绍 获取网站业务风险扫描结果 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan
获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports
如何扫描弱密码? 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情,了解弱密码的扫描情况。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。 父主题: 网站扫描类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
