REST Resource: projects.scanConfigs.scanRuns.findings

Recurso: Finding

O recurso Finding representa uma instância de vulnerabilidade identificada durante um ScanRun.

Representação JSON 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
Campos
name

string

O nome do recurso Finding. O nome segue o formato de 'projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}'. Os códigos encontrados são gerados pelo sistema.
findingType

string

O tipo de Finding. Confira informações detalhadas e atualizadas sobre as descobertas aqui: https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner
severity

enum (Severity)

O nível de gravidade da vulnerabilidade relatada.
httpMethod

string

O método http da solicitação que acionou a vulnerabilidade, em maiúsculas.
fuzzedUrl

string

O URL produzido pelo fuzzer do servidor e usado na solicitação que acionou a vulnerabilidade.
body

string

O corpo da solicitação que acionou a vulnerabilidade.
description

string

A descrição da vulnerabilidade.
reproductionUrl

string

O URL contendo o payload legível que o usuário pode aproveitar para reproduzir a vulnerabilidade.
frameUrl

string

Se a vulnerabilidade tiver sido originada do IFrame aninhado, o IFrame pai imediato será informado.
finalUrl

string

O URL em que o navegador chega quando a vulnerabilidade é detectada.
trackingId

string

O ID de acompanhamento identifica exclusivamente uma instância de vulnerabilidade em vários ScanRuns.
form

object (Form)

Um complemento com informações relatadas sobre uma vulnerabilidade com um formulário HTML, se houver.
outdatedLibrary

object (OutdatedLibrary)

Um complemento com informações sobre bibliotecas desatualizadas.
violatingResource

object (ViolatingResource)

Um complemento com informações detalhadas sobre qualquer recurso que esteja causando a vulnerabilidade, como imagens, arquivos de áudio, fontes etc. de JavaScript.
vulnerableHeaders

object (VulnerableHeaders)

Um complemento com informações sobre cabeçalhos HTTP vulneráveis ou ausentes.
vulnerableParameters

object (VulnerableParameters)

Um complemento com informações sobre parâmetros de solicitação que foram considerados vulneráveis.
xss

object (Xss)

Um complemento com informações relatadas para um XSS, se houver.
xxe

object (Xxe)

Um complemento que contém informações relatadas para um XXE, se houver.

Gravidade

O nível de gravidade de uma vulnerabilidade.

Enums
SEVERITY_UNSPECIFIED Nenhuma gravidade especificada. O valor padrão.
CRITICAL Gravidade crítica.
HIGH Alta gravidade.
MEDIUM Média gravidade.
LOW Baixa gravidade.

Formulário

! Informações sobre uma vulnerabilidade com um HTML.

Representação JSON 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
Campos
actionUri

string

! O URI para onde o formulário será enviado quando for enviado.
fields[]

string

! Os nomes dos campos do formulário relacionados à vulnerabilidade.

OutdatedLibrary

Informações relatadas para uma biblioteca desatualizada.

Representação JSON 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
Campos
libraryName

string

O nome da biblioteca desatualizada.
version

string

Número da versão.
learnMoreUrls[]

string

URLs para saber mais informações sobre as vulnerabilidades na biblioteca.

ViolatingResource

Informações sobre qualquer recurso que esteja causando a vulnerabilidade, como fontes JavaScript, imagem, arquivos de áudio etc.

Representação JSON 
{
  "contentType": string,
  "resourceUrl": string
}
Campos
contentType

string

O tipo MIME desse recurso.
resourceUrl

string

O URL desse recurso violador.

VulnerableHeaders

Informações sobre cabeçalhos HTTP vulneráveis ou ausentes.

Representação JSON 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
Campos
headers[]

object (Header)

Lista de cabeçalhos vulneráveis.
missingHeaders[]

object (Header)

Lista de cabeçalhos ausentes.

VulnerableParameters

Informações sobre parâmetros de solicitação vulneráveis.

Representação JSON 
{
  "parameterNames": [
    string
  ]
}
Campos
parameterNames[]

string

Os nomes dos parâmetros vulneráveis.

Xss

Informações relatadas para um XSS.

Representação JSON 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string
}
Campos
stackTraces[]

string

Rastreamento de pilha que leva ao ponto em que o XSS ocorreu.
errorMessage

string

Mensagem de erro gerada por uma quebra de javascript.

Xxe

Informações relatadas para um XXE.

Representação JSON 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
Campos
payloadValue

string

A string XML que acionou a vulnerabilidade XXE. Os valores que não são payload podem ser editados.
payloadLocation

enum (Location)

Local na solicitação em que o payload foi colocado.

Local

Localizações em uma solicitação em que o XML foi substituído.

Enums
LOCATION_UNSPECIFIED Local desconhecido.
COMPLETE_REQUEST_BODY O payload XML substituiu o corpo completo da solicitação.

Métodos

get

 Recebe um Finding.

list

 Lista Findings em um determinado ScanRun.