REST Resource: projects.scanConfigs.scanRuns.findings

Recurso: Resultado

Un recurso de hallazgo representa una instancia de vulnerabilidad identificada durante una ejecución de análisis.

Representación JSON 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
Campos
name

string

Solo salida. Es el nombre del recurso del hallazgo. El nombre sigue el formato "projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}". El sistema genera los IDs de los hallazgos.
findingType

string

Solo salida. Es el tipo de hallazgo. Puedes encontrar información detallada y actualizada sobre los resultados aquí: https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner-findings
severity

enum (Severity)

Solo salida. El nivel de gravedad de la vulnerabilidad informada.
httpMethod

string

Solo salida. Es el método HTTP de la solicitud que activó la vulnerabilidad, en mayúsculas.
fuzzedUrl

string

Solo salida. La URL que produce el generador de fuzz del servidor y que se usa en la solicitud que activó la vulnerabilidad.
body

string

Solo salida. Es el cuerpo de la solicitud que activó la vulnerabilidad.
description

string

Solo salida. La descripción de la vulnerabilidad
reproductionUrl

string

Solo salida. La URL que contiene la carga útil legible por humanos que el usuario puede aprovechar para reproducir la vulnerabilidad
frameUrl

string

Solo salida. Si la vulnerabilidad se originó en un iframe anidado, se informa el iframe superior inmediato.
finalUrl

string

Solo salida. Es la URL a la que llega el navegador cuando se detecta la vulnerabilidad.
trackingId

string

Solo salida. El ID de seguimiento identifica de forma única una instancia de vulnerabilidad en varios ScanRuns.
form

object (Form)

Solo salida. Un complemento que contiene información informada sobre una vulnerabilidad con un formulario HTML, si corresponde
outdatedLibrary

object (OutdatedLibrary)

Solo salida. Un complemento que contiene información sobre bibliotecas desactualizadas.
violatingResource

object (ViolatingResource)

Solo salida. Un complemento que contiene información detallada sobre cualquier recurso que causa la vulnerabilidad, como fuentes de JavaScript, imágenes, archivos de audio, etcétera.
vulnerableHeaders

object (VulnerableHeaders)

Solo salida. Un complemento que contiene información sobre encabezados HTTP vulnerables o faltantes
vulnerableParameters

object (VulnerableParameters)

Solo salida. Un complemento que contiene información sobre los parámetros de solicitud que se encontraron vulnerables
xss

object (Xss)

Solo salida. Un complemento que contiene información informada sobre un XSS, si corresponde
xxe

object (Xxe)

Solo salida. Un complemento que contiene información informada para un XXE, si corresponde

Gravedad

El nivel de gravedad de una vulnerabilidad.

Enums
SEVERITY_UNSPECIFIED No se especificó la gravedad. Es el valor predeterminado.
CRITICAL Gravedad crítica.
HIGH Gravedad alta.
MEDIUM Gravedad media.
LOW Gravedad baja.

Formulario

! Información sobre una vulnerabilidad con un archivo HTML.

Representación JSON 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
Campos
actionUri

string

! Es el URI al que se enviará el formulario cuando se envíe.
fields[]

string

! Los nombres de los campos de formulario relacionados con la vulnerabilidad.

OutdatedLibrary

Información informada para una biblioteca desactualizada.

Representación JSON 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
Campos
libraryName

string

Es el nombre de la biblioteca desactualizada.
version

string

Es el número de versión.
learnMoreUrls[]

string

Son URLs para obtener más información sobre las vulnerabilidades de la biblioteca.

ViolatingResource

Información sobre cualquier recurso que cause la vulnerabilidad, como fuentes de JavaScript, imágenes, archivos de audio, etcétera.

Representación JSON 
{
  "contentType": string,
  "resourceUrl": string
}
Campos
contentType

string

Es el tipo MIME de este recurso.
resourceUrl

string

Es la URL de este recurso que incumple las políticas.

VulnerableHeaders

Información sobre encabezados HTTP vulnerables o faltantes

Representación JSON 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
Campos
headers[]

object (Header)

Es la lista de encabezados vulnerables.
missingHeaders[]

object (Header)

Lista de encabezados faltantes

VulnerableParameters

Información sobre los parámetros de solicitud vulnerables

Representación JSON 
{
  "parameterNames": [
    string
  ]
}
Campos
parameterNames[]

string

Los nombres de los parámetros vulnerables

Xss

Información informada para un XSS

Representación JSON 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string,
  "attackVector": enum (AttackVector),
  "storedXssSeedingUrl": string
}
Campos
stackTraces[]

string

Seguimientos de pila que conducen al punto en el que se produjo el XSS
errorMessage

string

Un mensaje de error generado por una falla de JavaScript.
attackVector

enum (AttackVector)

El vector de ataque de la carga útil que activa este XSS
storedXssSeedingUrl

string

La URL de reproducción para la solicitud POST de propagación de un XSS almacenado.

AttackVector

Tipos de vectores de ataque de XSS.

Enums
ATTACK_VECTOR_UNSPECIFIED Vector de ataque desconocido
LOCAL_STORAGE El ataque proviene de la generación de fuzz en el localStorage del navegador.
SESSION_STORAGE El ataque proviene de la generación de fuzz en sessionStorage del navegador.
WINDOW_NAME El ataque proviene de la generación de fuzz en la propiedad de nombre de la ventana.
REFERRER El ataque proviene de la contaminación de la propiedad de referencia.
FORM_INPUT El ataque proviene de la generación de fuzz en un elemento de entrada.
COOKIE El ataque proviene de la generación de errores en las cookies del navegador.
POST_MESSAGE El ataque proviene del secuestro del mecanismo de publicación de mensajes.
GET_PARAMETERS El ataque proviene de los parámetros de fuzzing en la URL.
URL_FRAGMENT El ataque proviene de la generación de fuzz en el fragmento de la URL.
HTML_COMMENT El ataque proviene de la confusión de los comentarios HTML.
POST_PARAMETERS El ataque proviene de la generación de fuzz en los parámetros POST.
PROTOCOL El ataque proviene de la confusión del protocolo.
STORED_XSS El ataque proviene del servidor y se almacena.
SAME_ORIGIN El ataque es un ataque de ejecución de método del mismo origen a través de un parámetro GET.
USER_CONTROLLABLE_URL La carga útil del ataque se recibe de un host de terceros a través de una URL que el usuario puede controlar.

Xxe

Información informada para un XXE

Representación JSON 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
Campos
payloadValue

string

La cadena XML que activó la vulnerabilidad XXE Es posible que se oculten los valores que no sean de carga útil.
payloadLocation

enum (Location)

Es la ubicación dentro de la solicitud en la que se colocó la carga útil.

Ubicación

Ubicaciones dentro de una solicitud en las que se sustituyó el XML.

Enums
LOCATION_UNSPECIFIED Ubicación desconocida.
COMPLETE_REQUEST_BODY La carga útil XML reemplazó el cuerpo completo de la solicitud.

Métodos

get

 Obtiene un hallazgo.

list

 Enumera los resultados de un ScanRun determinado.