检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置网站登录信息 操作场景 该任务指导用户通过漏洞管理服务进行网站登录设置,修改网站信息。 如果您的网站页面需要登录才能访问,必须进行网站登录设置,以便漏洞管理服务能为您发现更多安全问题。漏洞管理服务提供了三种登录方式,请您根据您的网站访问限制条件选择登录方式: Web页面登录。
查看扫描详情 该任务指导用户通过漏洞管理服务查看成分分析扫描结果。 前提条件 已获取管理控制台的登录账号与密码。 已执行扫描任务。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“二进制成分分析
获取网站扫描任务详情 功能介绍 获取网站漏洞扫描任务详情 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/tasks
创建网站漏洞扫描任务 操作场景 该任务指导用户通过漏洞管理服务创建扫描任务。 前提条件 已获取管理控制台的登录账号与密码。 已添加网站。 如果您的网站设置了防火墙或其他安全策略,将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此,在使用漏洞管理服务前,请您将以下漏洞管理服务的扫描
添加网站安全监测任务 操作场景 漏洞管理服务支持网站扫描,网站是您的“资产”,您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 该任务指导用户通过漏洞管理服务新增监测任务,监测任务新增成功后,自动开启监测。 漏洞管理服务的基础版不支持安全监测功能,如果您是基础版用户,请您通过购买专业版
生成并下载主机漏洞扫描报告 操作场景 当主机扫描任务成功完成后,您可以生成漏洞扫描报告和等保合规配置报告,报告目前支持PDF格式和Excel格式。 漏洞管理服务目前仅企业版用户支持等保合规检测,如果您需要下载等保合规配置报告,请购买企业版。 前提条件 已成功完成主机扫描任务,即目标主机的
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权
添加移动应用漏洞扫描任务 用户添加任务成功后即开始自动扫描,中间不可停止,不可重复触发扫描,任务扫描成功后才会扣款。 因纯鸿蒙应用隐私检测暂不支持,选择专业版扫描会导致任务扫描失败,如果检测文件为纯鸿蒙应用,请勿选择专业版扫描,给您带来不便,请谅解! 前提条件 已获取管理控制台的登录账号与密码
与其他服务的关系 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为漏洞管理服务提供了权限管理的功能。需要拥有VSS Administrator权限的用户才能使用漏洞管理服务。 如需开通该权限,请联系拥有Security
为什么扫描任务自动登录失败了? 漏洞管理服务在扫描过程中,会在用户提交的登录页面上查找登录输入框,以及登录按钮,登录成功后,还会在页面上识别退出登录的触发链接,避免登出。查找这些元素的成功率受影响于用户站点页面元素的复杂程度。 如果扫描任务自动登录失败,可能是因为您的网站需要登录才能访问
成分分析的开源漏洞文件路径如何查看? 有多种方式可查看开源漏洞分析结果的文件路径: 方式一:进入报告详情页面,在“开源软件漏洞”中,单击“组件名称”可查看包含组件的文件对象,鼠标放在相应“对象路径”,即可查看该对象路径,也可单击右侧按钮复制。 方式二:打开报告详情页面,单击“下载报告
成分分析的任务扫描失败怎么办? 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下: 表1 常见失败原因分析 失败原因 解决方案 文件解析异常 文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供通用的压缩、固件、包格式文件重新创建扫描任务即可。
删除监测任务 操作场景 该任务指导用户通过漏洞管理服务删除已创建的监测任务。 前提条件 已获取管理控制台的登录账号与密码。 已创建监测任务。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航树中
任务状态显示失败如何处理? 任务扫描失败可能由多种原因造成,需要针对具体情况进行分析,常见的失败原因如下: 表1 常见失败原因分析 失败原因分析 解决方案 应用文件解析异常 应用文件本身存在不完整、结构异常等问题,导致服务无法正常解析。提供正确的应用文件重新创建扫描任务即可。 应用文件上传中损坏
如何获取网站cookie值? 如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便漏洞管理服务能为您发现更多安全问题。 设置cookie登录方式时需要输入网站的cookie值。 获取cookie值后
暂停监测任务 操作场景 该任务指导用户通过漏洞管理服务停止资产的监测。 前提条件 已获取管理控制台的登录账号与密码。 已开启资产的监测任务。 暂停任务 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航树中
编辑监测任务 操作场景 该任务指导用户通过漏洞管理服务编辑资产的监测任务。 前提条件 已获取管理控制台的登录账号与密码。 已创建监测任务。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航树中,
查看任务详情 操作场景 该任务指导用户通过漏洞管理服务查看任务详情。 前提条件 已获取管理控制台的登录账号与密码。 已开启了资产的监测任务。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航树中
入门实践 当您完成了添加网站和认证域名认证的基本操作后,可以根据自身的业务需求使用漏洞管理服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 扫描网站信息 扫描具有复杂访问机制的网站漏洞 如果您的网站“www.example.com”除了需要账号密码登录,还有其他的访问机制
下载移动应用漏洞扫描报告 操作场景 扫描任务成功完成后,您可以下载任务报告,报告目前只支持PDF格式。 前提条件 已成功完成成分分析扫描任务,即任务状态为“完成”。 操作步骤 登录管理控制台。 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
