REST Resource: projects.scanConfigs.scanRuns.findings

리소스: Finding

발견 항목 리소스는 ScanRun 중에 식별된 취약점 인스턴스를 나타냅니다.

JSON 표현 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
필드
name

string

출력 전용입니다. 발견 항목의 리소스 이름입니다. 이름은 'projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}' 형식입니다. 발견 ID는 시스템에서 생성합니다.
findingType

string

출력 전용입니다. 발견 항목 유형입니다. 발견 항목에 관한 자세하고 최신 정보는 https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner-findings에서 확인할 수 있습니다.
severity

enum (Severity)

출력 전용입니다. 신고된 취약점의 심각도 수준입니다.
httpMethod

string

출력 전용입니다. 취약점을 트리거한 요청의 HTTP 메서드(대문자)입니다.
fuzzedUrl

string

출력 전용입니다. 서버 측 퍼저에서 생성하고 취약점을 트리거한 요청에 사용된 URL입니다.
body

string

출력 전용입니다. 취약점을 트리거한 요청의 본문입니다.
description

string

출력 전용입니다. 취약점에 대한 설명입니다.
reproductionUrl

string

출력 전용입니다. 사용자가 취약점을 재현하는 데 활용할 수 있는 사람이 읽을 수 있는 페이로드가 포함된 URL입니다.
frameUrl

string

출력 전용입니다. 취약점이 중첩된 IFrame에서 발생한 경우 즉시 상위 IFrame이 보고됩니다.
finalUrl

string

출력 전용입니다. 취약점이 감지될 때 브라우저가 연결되는 URL입니다.
trackingId

string

출력 전용입니다. 추적 ID는 여러 ScanRun에서 취약점 인스턴스를 고유하게 식별합니다.
form

object (Form)

출력 전용입니다. HTML 양식으로 취약점에 대해 보고된 정보가 포함된 부가기능(있는 경우)
outdatedLibrary

object (OutdatedLibrary)

출력 전용입니다. 오래된 라이브러리에 관한 정보가 포함된 부가기능입니다.
violatingResource

object (ViolatingResource)

출력 전용입니다. JavaScript 소스, 이미지, 오디오 파일 등 취약점을 일으키는 리소스에 관한 세부정보가 포함된 부가기능입니다.
vulnerableHeaders

object (VulnerableHeaders)

출력 전용입니다. 취약하거나 누락된 HTTP 헤더에 관한 정보가 포함된 부가기능입니다.
vulnerableParameters

object (VulnerableParameters)

출력 전용입니다. 취약한 것으로 확인된 요청 매개변수에 관한 정보가 포함된 부가기능입니다.
xss

object (Xss)

출력 전용입니다. XSS에 대해 보고된 정보가 포함된 부가기능(있는 경우)
xxe

object (Xxe)

출력 전용입니다. XXE에 대해 보고된 정보가 포함된 부가기능(있는 경우)

심각도

취약점의 심각도 수준입니다.

열거형
SEVERITY_UNSPECIFIED 심각도가 지정되지 않았습니다. 기본값입니다.
CRITICAL 심각한 심각도
HIGH 심각도가 높습니다.
MEDIUM 심각도가 중간입니다.
LOW 심각도가 낮습니다.

양식

! HTML로 작성된 취약점 정보입니다.

JSON 표현 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
필드
actionUri

string

! 양식이 제출될 때 전송되는 URI입니다.
fields[]

string

! 취약점과 관련된 양식 필드의 이름입니다.

OutdatedLibrary

오래된 라이브러리에 대해 보고된 정보입니다.

JSON 표현 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
필드
libraryName

string

오래된 라이브러리의 이름입니다.
version

string

버전 번호입니다.
learnMoreUrls[]

string

라이브러리의 취약점에 관한 자세한 정보를 제공하는 URL입니다.

ViolatingResource

JavaScript 소스, 이미지, 오디오 파일 등 취약점을 야기하는 리소스에 관한 정보

JSON 표현 
{
  "contentType": string,
  "resourceUrl": string
}
필드
contentType

string

이 리소스의 MIME 유형입니다.
resourceUrl

string

정책을 위반하는 리소스의 URL입니다.

VulnerableHeaders

취약하거나 누락된 HTTP 헤더에 관한 정보

JSON 표현 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
필드
headers[]

object (Header)

취약한 헤더 목록입니다.
missingHeaders[]

object (Header)

누락된 헤더 목록입니다.

VulnerableParameters

취약한 요청 매개변수에 관한 정보

JSON 표현 
{
  "parameterNames": [
    string
  ]
}
필드
parameterNames[]

string

취약한 매개변수 이름입니다.

Xss

XSS에 대해 보고된 정보입니다.

JSON 표현 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string,
  "attackVector": enum (AttackVector),
  "storedXssSeedingUrl": string
}
필드
stackTraces[]

string

XSS가 발생한 지점으로 이어지는 스택 트레이스
errorMessage

string

JavaScript 중단으로 인해 생성된 오류 메시지입니다.
attackVector

enum (AttackVector)

이 XSS를 트리거하는 페이로드의 공격 벡터입니다.
storedXssSeedingUrl

string

저장된 XSS의 시드링 POST 요청 재현 URL입니다.

AttackVector

XSS 공격 벡터의 유형

열거형
ATTACK_VECTOR_UNSPECIFIED 알 수 없는 공격 벡터
LOCAL_STORAGE 이 공격은 브라우저의 localStorage를 퍼징하는 데서 비롯됩니다.
SESSION_STORAGE 이 공격은 브라우저의 sessionStorage를 퍼징하는 데서 비롯됩니다.
WINDOW_NAME 이 공격은 창의 이름 속성을 퍼징하는 데서 비롯됩니다.
REFERRER 이 공격은 리퍼러 속성을 퍼징하는 데서 비롯됩니다.
FORM_INPUT 이 공격은 입력 요소를 퍼징하는 데서 비롯됩니다.
COOKIE 이 공격은 브라우저의 쿠키를 퍼징하는 데서 비롯됩니다.
POST_MESSAGE 이 공격은 게시 후 메시지 메커니즘을 도용하여 이루어집니다.
GET_PARAMETERS 이 공격은 URL의 퍼징 매개변수에서 발생합니다.
URL_FRAGMENT 이 공격은 URL의 프래그먼트를 퍼징하는 데서 비롯됩니다.
HTML_COMMENT 이 공격은 HTML 주석을 퍼징하는 데서 비롯됩니다.
POST_PARAMETERS 이 공격은 POST 매개변수를 퍼징하는 데서 비롯됩니다.
PROTOCOL 이 공격은 프로토콜을 퍼징하는 데서 비롯됩니다.
STORED_XSS 공격은 서버 측에서 발생하여 저장됩니다.
SAME_ORIGIN 이 공격은 GET 매개변수를 통한 동일 출처 메서드 실행 공격입니다.
USER_CONTROLLABLE_URL 공격 페이로드는 사용자가 제어할 수 있는 URL을 통해 서드 파티 호스트에서 수신됩니다.

Xxe

XXE에 대해 보고된 정보입니다.

JSON 표현 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
필드
payloadValue

string

XXE 취약점을 트리거한 XML 문자열입니다. 페이로드가 아닌 값은 수정될 수 있습니다.
payloadLocation

enum (Location)

요청 내에서 페이로드가 배치된 위치입니다.

위치

요청 내에서 XML이 대체된 위치입니다.

열거형
LOCATION_UNSPECIFIED 알 수 없는 위치입니다.
COMPLETE_REQUEST_BODY XML 페이로드가 전체 요청 본문을 대체했습니다.

메서드

get

 발견 항목을 가져옵니다.

list

 지정된 ScanRun 아래에 발견 항목을 나열합니다.