检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
最大值:100 缺省值:5 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String X-Auth-Token 最小长度:1 最大长度:102400 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Integer
漏洞管理服务可以帮助您快速检测出您的网站、主机、移动应用存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 网站漏洞扫描 具有OWASP TOP10和WASC的漏洞检测能力,支持扫描20余种类型的漏洞,包括: SQL注入、CSRF跨站请求伪造、XXE(XML外部实体)、表达
Forbidden 服务器拒绝执行该请求。 404 Not Found 服务器无法找到被请求的资源。 418 I'm a teapot 请求参数错误,服务器无法处理该请求。 500 Internal Server Error 请求失败,服务异常。 父主题: 附录
在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,查看应用安全任务列表,相关参数说明如表1所示。 图1 应用安全任务列表 表1 应用安全任务列表参数说明 参数 参数说明 文件名 扫描文件名称。 应用包名 应用包名称。 应用类型 应用类型为安卓或鸿蒙。 任务描述 对任务信息进行说明。 任务状态 “排队中”:上传扫描对象后开始等待扫描。
查看资产总数,如图1所示。资产总数是高危资产、中危资产、低危资产和安全资产的总和。 图1 资产总数 查看资产信息,如图2所示,资产信息参数说明如表1所示。 图2 资产信息 表1 资产信息参数说明 参数 说明 操作 资产分布 显示已扫描和未扫描的资产数量和资产总数。 当资产的个数为0时,单击“添加资产”,进入到资产列表界面添加网站或主机。
在左侧导航栏,单击“移动应用安全”。 在“移动应用安全”页面,查看移动应用安全任务列表,相关参数说明如表1所示。 图1 移动应用安全任务列表 表1 移动应用安全任务列表参数说明 参数 参数说明 文件名 扫描文件名称。 应用包名 应用包名称。 应用类型 应用类型为安卓、鸿蒙或APP。 任务描述 对任务信息进行说明。 任务状态
/v3/{project_id}/hostscan/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
/v3/{project_id}/hostscan/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
omains 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
网站”页签,单击“新建网站”,进入“新建网站 > 填写网站信息”页面。 添加网站。 单个添加网站 单击左上角“添加”,如图1所示,参数说明如表1所示。 图1 添加网站 表1 添加网站配置参数说明 参数名称 参数说明 网站名称 用户需要添加的网站名称。 网站地址 添加网站的地址。 正确格式为:http://域名
ults/ports 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 task_id 是 String
下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板主要内容说明如下: 概览 查看目标网站的扫描漏洞数。 图1 查看任务概览信息 漏洞分析概览 统计漏洞类型及分布情况。 图2 漏洞类型分析 服务端口列表 查看目标网站的所有端口信息。 图3 网站的端口列表 漏洞根因及详情 您可以根据修复建议修复漏洞。 图4 漏洞根因及详情
漏洞管理服务”,进入漏洞管理服务页面。 在左侧导航栏,单击“二进制成分分析”。 在“二进制成分分析”页面,查看成分分析任务列表,相关参数说明如图1所示。 图1 成分分析任务列表 表1 成分分析任务列表参数说明 参数 参数说明 文件名 软件包名称。 任务描述 自定义描述。 任务状态 “等待中” 导入扫描对象后开始等待扫描。
can/hosts/scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
ort/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 task_id 是 String
an/domains 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 表2 Query参数 参数 是否必选 参数类型 描述 domain_name 是
401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 418 表5 响应Body参数 参数 参数类型 描述 error_code
report 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id,获取方法请参见获取项目ID。 最小长度:32 最大长度:32 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
最小长度:1 最大长度:102400 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 - File OK 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
