REST Resource: projects.scanConfigs.scanRuns.findings

リソース: Finding

Finding リソースは、ScanRun で特定された脆弱性インスタンスを表します。

JSON 表現 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
フィールド
name

string

出力専用。Finding のリソース名。名前は「projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}」の形式に従います。知見 ID はシステムによって生成されます。
findingType

string

出力専用。検出結果のタイプ。検出結果の詳細と最新情報については、https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner-findings をご覧ください。
severity

enum (Severity)

出力専用。報告された脆弱性の重大度。
httpMethod

string

出力専用。脆弱性をトリガーしたリクエストの HTTP メソッド(大文字)。
fuzzedUrl

string

出力専用。サーバー側ファザーによって生成され、脆弱性をトリガーしたリクエストで使用された URL。
body

string

出力専用。脆弱性をトリガーしたリクエスト本文。
description

string

出力専用。脆弱性の説明。
reproductionUrl

string

出力専用。ユーザーが脆弱性を再現するために利用できる、人が読める形式のペイロードを含む URL。
frameUrl

string

出力専用。ネストされた IFrame から脆弱性が発生した場合、直接の親 IFrame が報告されます。
finalUrl

string

出力専用。脆弱性が検出されたときにブラウザがアクセスする URL。
trackingId

string

出力専用。複数の ScanRun にわたって脆弱性インスタンスを一意に識別するトラッキング ID。
form

object (Form)

出力専用。HTML フォームで脆弱性について報告された情報を含むアドオン(存在する場合)。
outdatedLibrary

object (OutdatedLibrary)

出力専用。古いライブラリに関する情報を含むアドオン。
violatingResource

object (ViolatingResource)

出力専用。JavaScript ソース、画像、オーディオ ファイルなど、脆弱性の原因となるリソースに関する詳細情報を含むアドオン。
vulnerableHeaders

object (VulnerableHeaders)

出力専用。脆弱な HTTP ヘッダーまたは欠落している HTTP ヘッダーに関する情報を含むアドオン。
vulnerableParameters

object (VulnerableParameters)

出力専用。脆弱であることが判明したリクエスト パラメータに関する情報を含むアドオン。
xss

object (Xss)

出力専用。XSS について報告された情報(存在する場合)を含むアドオン。
xxe

object (Xxe)

出力専用。XXE について報告された情報を含むアドオン(存在する場合)。

重大度

脆弱性の重大度。

列挙型
SEVERITY_UNSPECIFIED 重大度は指定されていません。デフォルト値。
CRITICAL 重大度: 重大
HIGH 重大度: 高
MEDIUM 重大度: 中
LOW 重大度: 低

フォーム

! HTML で脆弱性に関する情報。

JSON 表現 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
フィールド
actionUri

string

! フォームが送信されたときに送信先となる URI。
fields[]

string

! 脆弱性に関連するフォーム フィールドの名前。

OutdatedLibrary

古いライブラリについて報告された情報。

JSON 表現 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
フィールド
libraryName

string

古いライブラリの名前。
version

string

バージョン番号。
learnMoreUrls[]

string

ライブラリの脆弱性の詳細を確認できる URL。

ViolatingResource

JavaScript ソース、画像、オーディオ ファイルなど、脆弱性の原因となるリソースに関する情報。

JSON 表現 
{
  "contentType": string,
  "resourceUrl": string
}
フィールド
contentType

string

このリソースの MIME タイプ。
resourceUrl

string

この違反しているリソースの URL。

VulnerableHeaders

脆弱な HTTP ヘッダーまたは欠落している HTTP ヘッダーに関する情報。

JSON 表現 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
フィールド
headers[]

object (Header)

脆弱なヘッダーのリスト。
missingHeaders[]

object (Header)

欠落しているヘッダーのリスト。

VulnerableParameters

脆弱なリクエスト パラメータに関する情報。

JSON 表現 
{
  "parameterNames": [
    string
  ]
}
フィールド
parameterNames[]

string

脆弱なパラメータ名。

Xss

XSS について報告された情報。

JSON 表現 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string,
  "attackVector": enum (AttackVector),
  "storedXssSeedingUrl": string
}
フィールド
stackTraces[]

string

XSS が発生したポイントに至るまでのスタック トレース。
errorMessage

string

JavaScript の破損によって生成されたエラー メッセージ。
attackVector

enum (AttackVector)

この XSS をトリガーするペイロードの攻撃ベクトル。
storedXssSeedingUrl

string

保存 XSS のシーディング POST リクエストの再現 URL。

AttackVector

XSS 攻撃ベクトルの種類。

列挙型
ATTACK_VECTOR_UNSPECIFIED 不明な攻撃ベクトル。
LOCAL_STORAGE この攻撃は、ブラウザの localStorage をファジングすることにより発生します。
SESSION_STORAGE この攻撃は、ブラウザの sessionStorage をファジングすることにより発生します。
WINDOW_NAME この攻撃は、ウィンドウの名前プロパティをファジングすることにより発生します。
REFERRER この攻撃は、参照元プロパティの不正使用によって発生します。
FORM_INPUT この攻撃は、入力要素の難読化から生じます。
COOKIE この攻撃は、ブラウザの Cookie をファジングすることで行われます。
POST_MESSAGE この攻撃は、投稿メッセージ メカニズムを不正使用することで行われます。
GET_PARAMETERS この攻撃は、URL 内のパラメータの難読化から発生します。
URL_FRAGMENT この攻撃は、URL 内のフラグメントをファジングすることにより発生します。
HTML_COMMENT この攻撃は、HTML コメントの難読化によって発生します。
POST_PARAMETERS この攻撃は、POST パラメータの難読化によって発生します。
PROTOCOL この攻撃は、プロトコルの難読化から生じます。
STORED_XSS 攻撃はサーバー側から発生し、保存されます。
SAME_ORIGIN この攻撃は、GET パラメータを介した同一オリジン メソッド実行攻撃です。
USER_CONTROLLABLE_URL 攻撃ペイロードが、ユーザーが制御できる URL を介してサードパーティ ホストから受信される

Xxe

XXE について報告された情報。

JSON 表現 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
フィールド
payloadValue

string

XXE の脆弱性をトリガーした XML 文字列。ペイロード以外の値は除去される場合があります。
payloadLocation

enum (Location)

ペイロードが配置されたリクエスト内の位置。

場所

リクエスト内で XML が置き換えられた場所。

列挙型
LOCATION_UNSPECIFIED 不明な場所。
COMPLETE_REQUEST_BODY XML ペイロードがリクエスト本文全体に置き換えられました。

メソッド

get

 Finding を取得します。

list

 指定された ScanRun の Finding を一覧表示します。