REST Resource: projects.scanConfigs.scanRuns.findings

Resource: Menemukan

Resource Temuan mewakili instance kerentanan yang diidentifikasi selama ScanRun.

Representasi JSON 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
Kolom
name

string

Hanya output. Nama resource Temuan. Nama mengikuti format 'projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}'. ID temuan dibuat oleh sistem.
findingType

string

Hanya output. Jenis Temuan. Informasi mendetail dan terbaru tentang temuan dapat ditemukan di sini: https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner-findings
severity

enum (Severity)

Hanya output. Tingkat keparahan kerentanan yang dilaporkan.
httpMethod

string

Hanya output. Metode http permintaan yang memicu kerentanan, dalam huruf besar.
fuzzedUrl

string

Hanya output. URL yang dihasilkan oleh fuzzer sisi server dan digunakan dalam permintaan yang memicu kerentanan.
body

string

Hanya output. Isi permintaan yang memicu kerentanan.
description

string

Hanya output. Deskripsi kerentanan.
reproductionUrl

string

Hanya output. URL yang berisi payload yang dapat dibaca manusia yang dapat dimanfaatkan pengguna untuk mereproduksi kerentanan.
frameUrl

string

Hanya output. Jika kerentanan berasal dari IFrame bertingkat, IFrame induk langsung akan dilaporkan.
finalUrl

string

Hanya output. URL tempat browser diarahkan saat kerentanan terdeteksi.
trackingId

string

Hanya output. ID pelacakan mengidentifikasi instance kerentanan secara unik di beberapa ScanRun.
form

object (Form)

Hanya output. Add-on yang berisi informasi yang dilaporkan untuk kerentanan dengan formulir HTML, jika ada.
outdatedLibrary

object (OutdatedLibrary)

Hanya output. Add-on yang berisi informasi tentang library yang sudah tidak digunakan lagi.
violatingResource

object (ViolatingResource)

Hanya output. Add-on yang berisi informasi mendetail tentang resource apa pun yang menyebabkan kerentanan seperti sumber JavaScript, gambar, file audio, dll.
vulnerableHeaders

object (VulnerableHeaders)

Hanya output. Add-on yang berisi informasi tentang header HTTP yang rentan atau tidak ada.
vulnerableParameters

object (VulnerableParameters)

Hanya output. Add-on yang berisi informasi tentang parameter permintaan yang ditemukan rentan.
xss

object (Xss)

Hanya output. Add-on yang berisi informasi yang dilaporkan untuk XSS, jika ada.
xxe

object (Xxe)

Hanya output. Add-on yang berisi informasi yang dilaporkan untuk XXE, jika ada.

Keparahan

Tingkat keparahan kerentanan.

Enum
SEVERITY_UNSPECIFIED Tingkat keparahan tidak ditentukan. Nilai default.
CRITICAL Tingkat keparahan kritis.
HIGH Tingkat keparahan tinggi.
MEDIUM Tingkat keparahan sedang.
LOW Tingkat keparahan rendah.

Formulir

! Informasi tentang kerentanan dengan HTML.

Representasi JSON 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
Kolom
actionUri

string

! URI tempat formulir dikirim saat dikirim.
fields[]

string

! Nama kolom formulir yang terkait dengan kerentanan.

OutdatedLibrary

Informasi yang dilaporkan untuk library yang sudah tidak digunakan lagi.

Representasi JSON 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
Kolom
libraryName

string

Nama library yang sudah tidak berlaku.
version

string

Nomor versi.
learnMoreUrls[]

string

URL untuk mempelajari informasi selengkapnya tentang kerentanan di library.

ViolatingResource

Informasi terkait resource apa pun yang menyebabkan kerentanan seperti sumber JavaScript, gambar, file audio, dll.

Representasi JSON 
{
  "contentType": string,
  "resourceUrl": string
}
Kolom
contentType

string

Jenis MIME resource ini.
resourceUrl

string

URL resource yang melanggar ini.

VulnerableHeaders

Informasi tentang Header HTTP yang rentan atau tidak ada.

Representasi JSON 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
Kolom
headers[]

object (Header)

Daftar header yang rentan.
missingHeaders[]

object (Header)

Daftar header yang tidak ada.

VulnerableParameters

Informasi tentang parameter permintaan yang rentan.

Representasi JSON 
{
  "parameterNames": [
    string
  ]
}
Kolom
parameterNames[]

string

Nama parameter yang rentan.

Xss

Informasi yang dilaporkan untuk XSS.

Representasi JSON 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string,
  "attackVector": enum (AttackVector),
  "storedXssSeedingUrl": string
}
Kolom
stackTraces[]

string

Pelacakan tumpukan yang mengarah ke titik terjadinya XSS.
errorMessage

string

Pesan error yang dihasilkan oleh kerusakan javascript.
attackVector

enum (AttackVector)

Vektor serangan payload yang memicu XSS ini.
storedXssSeedingUrl

string

URL reproduksi untuk permintaan POST seeding XSS Tersimpan.

AttackVector

Jenis vektor serangan XSS.

Enum
ATTACK_VECTOR_UNSPECIFIED Vektor serangan tidak diketahui.
LOCAL_STORAGE Serangan berasal dari fuzzing localStorage browser.
SESSION_STORAGE Serangan ini berasal dari fuzzing sessionStorage browser.
WINDOW_NAME Serangan berasal dari fuzzing properti nama jendela.
REFERRER Serangan berasal dari fuzzing properti perujuk.
FORM_INPUT Serangan berasal dari fuzzing elemen input.
COOKIE Serangan ini berasal dari fuzzing cookie browser.
POST_MESSAGE Serangan ini berasal dari pembajakan mekanisme pesan postingan.
GET_PARAMETERS Serangan berasal dari parameter fuzzing di URL.
URL_FRAGMENT Serangan berasal dari fuzzing fragmen di URL.
HTML_COMMENT Serangan ini berasal dari fuzzing komentar HTML.
POST_PARAMETERS Serangan ini berasal dari fuzzing parameter POST.
PROTOCOL Serangan ini berasal dari fuzzing protokol.
STORED_XSS Serangan berasal dari sisi server dan disimpan.
SAME_ORIGIN Serangan ini adalah serangan Eksekusi Metode Asal Sama melalui parameter GET.
USER_CONTROLLABLE_URL Payload serangan diterima dari host pihak ketiga melalui URL yang dapat dikontrol pengguna

Xxe

Informasi yang dilaporkan untuk XXE.

Representasi JSON 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
Kolom
payloadValue

string

String XML yang memicu kerentanan XXE. Nilai non-payload mungkin disamarkan.
payloadLocation

enum (Location)

Lokasi dalam permintaan tempat payload ditempatkan.

Lokasi

Lokasi dalam permintaan tempat XML diganti.

Enum
LOCATION_UNSPECIFIED Lokasi Tidak Diketahui.
COMPLETE_REQUEST_BODY Payload XML menggantikan isi permintaan lengkap.

Metode

get

 Mendapatkan Temuan.

list

 Mencantumkan Temuan dalam Proses Pemindaian tertentu.