该任务指导用户首次使用移动应用安全时，如何购买漏洞管理服务（移动应用安全）的专业版扫描功能。

须知：

不支持多个版本同时存在。如果是老客户，已购买的版本下存在基础版和专业版，基础版全部免费升级为专业版，版本到期时间以订单到期时间最长的为准。

购买漏洞管理服务或配额后，不支持直接修改配额，仅支持升级规格，请谨慎操作。如需减少配额请参考如何减少漏洞管理服务配额？

已获取管理控制台的登录帐号（拥有VSS Administrator与BSS Administrator权限）与密码。

1.登录管理控制台。

2.在页面上方选择区域或项目后，单击，选择“安全与合规 > 漏洞管理服务”，进入漏洞扫描服务管理界面。

说明：首次使用漏洞管理服务，您可以在页面左侧，单击“立即购买”，进入漏洞管理服务购买页面。

-如果您已经体验了漏洞管理服务基础版，请在页面的右上角，单击“升级规格”，进入漏洞管理服务购买页面。

3.在购买漏洞管理服务界面，进行服务选型配置。

4.确认订单详情无误并阅读《华为云漏洞管理服务声明》后，勾选“我已阅读并同意《华为云漏洞管理服务声明》”，单击“去支付”。如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。

5.在“付款”页面，选择付款方式进行付款。

-已获取管理控制台的登录帐号与密码。

-本地已准备好待扫描文件。

-扫描文件需存在UI界面且无需登录。

1.登录管理控制台。

2.选择“服务列表 >安全与合规 > 漏洞管理服务”，进入漏洞管理服务管理控制台。

3.在左侧导航栏，单击移动应用安全。

4.在“移动应用安全”页面，单击“添加任务”，在弹出的对话框中，单击“添加文件”选择本地的软件包，导入扫描对象，如图1所示 添加扫描对象

说明：支持上传hap、apk类型的文件。

-若用户未购买套餐包添加任务时提示扣费，已购买套餐包的用户即可可以直接创建任务，无需单次扣费。

-“是否将本次扫描升级为正式版本规格”默认关闭。如果打开，表示将本次扫描升级为正式版本规格。

5.单击“确定”，开始扫描，请等待45分钟后，任务状态显示“完成”，即可完成扫描。

该任务指导用户通过漏洞扫描服务查找、删除应用安全任务。

已获取管理控制台的登录帐号与密码。

-已获取管理控制台的登录帐号与密码。

-已执行扫描任务。

扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。

已获取管理控制台的登录帐号与密码。

1.登录管理控制台。

2.选择“服务列表 >安全与合规 > 漏洞扫描服务”，进入漏洞扫描服务管理控制台。

3.在左侧导航栏，单击移动应用安全。

4.在“移动应用安全”页面，可看到全部添加过的任务。

5.单击对应任务操作列的“导出报告”，如图1所示。

图1 进入移动应用扫描报告入口

6.报告生成后，即可在本地打开查看。

下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下：（以下截图中的数据仅供参考，请以实际扫描报告为准）

-应用基本信息检测

-应用检测的基本信息和检测概况。

应用权限信息检测

应用组件信息检测

查看软件的所有组件信息。

应用漏洞检测

您可以参考每个组件扫描出的漏洞详细信息修复漏洞。

应用隐私合规检测

移动应用安全评测依据