REST Resource: projects.scanConfigs.scanRuns.findings

Recurso: Resultado

Un recurso de hallazgo representa una instancia de vulnerabilidad identificada durante una ejecución de análisis.

Representación JSON 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
Campos
name

string

Es el nombre del recurso del hallazgo. El nombre sigue el formato "projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}". El sistema genera los IDs de los hallazgos.
findingType

string

Es el tipo de hallazgo. Puedes encontrar información detallada y actualizada sobre los resultados aquí: https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner
severity

enum (Severity)

El nivel de gravedad de la vulnerabilidad informada.
httpMethod

string

Es el método HTTP de la solicitud que activó la vulnerabilidad, en mayúsculas.
fuzzedUrl

string

La URL que produce el generador de fuzz del servidor y que se usa en la solicitud que activó la vulnerabilidad.
body

string

Es el cuerpo de la solicitud que activó la vulnerabilidad.
description

string

La descripción de la vulnerabilidad
reproductionUrl

string

La URL que contiene la carga útil legible por humanos que el usuario puede aprovechar para reproducir la vulnerabilidad
frameUrl

string

Si la vulnerabilidad se originó en un iframe anidado, se informa el iframe superior inmediato.
finalUrl

string

Es la URL a la que llega el navegador cuando se detecta la vulnerabilidad.
trackingId

string

El ID de seguimiento identifica de forma única una instancia de vulnerabilidad en varios ScanRuns.
form

object (Form)

Un complemento que contiene información informada sobre una vulnerabilidad con un formulario HTML, si corresponde
outdatedLibrary

object (OutdatedLibrary)

Un complemento que contiene información sobre bibliotecas desactualizadas.
violatingResource

object (ViolatingResource)

Un complemento que contiene información detallada sobre cualquier recurso que causa la vulnerabilidad, como fuentes de JavaScript, imágenes, archivos de audio, etcétera.
vulnerableHeaders

object (VulnerableHeaders)

Un complemento que contiene información sobre encabezados HTTP vulnerables o faltantes
vulnerableParameters

object (VulnerableParameters)

Un complemento que contiene información sobre los parámetros de solicitud que se encontraron vulnerables
xss

object (Xss)

Un complemento que contiene información informada sobre un XSS, si corresponde
xxe

object (Xxe)

Un complemento que contiene información informada para un XXE, si corresponde

Gravedad

El nivel de gravedad de una vulnerabilidad.

Enums
SEVERITY_UNSPECIFIED No se especificó la gravedad. Es el valor predeterminado.
CRITICAL Gravedad crítica.
HIGH Gravedad alta.
MEDIUM Gravedad media.
LOW Gravedad baja.

Formulario

! Información sobre una vulnerabilidad con un archivo HTML.

Representación JSON 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
Campos
actionUri

string

! Es el URI al que se enviará el formulario cuando se envíe.
fields[]

string

! Los nombres de los campos de formulario relacionados con la vulnerabilidad.

OutdatedLibrary

Información informada para una biblioteca desactualizada.

Representación JSON 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
Campos
libraryName

string

Es el nombre de la biblioteca desactualizada.
version

string

Es el número de versión.
learnMoreUrls[]

string

Son URLs para obtener más información sobre las vulnerabilidades de la biblioteca.

ViolatingResource

Información sobre cualquier recurso que cause la vulnerabilidad, como fuentes de JavaScript, imágenes, archivos de audio, etcétera.

Representación JSON 
{
  "contentType": string,
  "resourceUrl": string
}
Campos
contentType

string

Es el tipo MIME de este recurso.
resourceUrl

string

Es la URL de este recurso que incumple las políticas.

VulnerableHeaders

Información sobre encabezados HTTP vulnerables o faltantes

Representación JSON 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
Campos
headers[]

object (Header)

Es la lista de encabezados vulnerables.
missingHeaders[]

object (Header)

Lista de encabezados faltantes

VulnerableParameters

Información sobre los parámetros de solicitud vulnerables

Representación JSON 
{
  "parameterNames": [
    string
  ]
}
Campos
parameterNames[]

string

Los nombres de los parámetros vulnerables

Xss

Información informada para un XSS

Representación JSON 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string
}
Campos
stackTraces[]

string

Seguimientos de pila que conducen al punto en el que se produjo el XSS
errorMessage

string

Un mensaje de error generado por una falla de JavaScript.

Xxe

Información informada para un XXE

Representación JSON 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
Campos
payloadValue

string

La cadena XML que activó la vulnerabilidad XXE Es posible que se oculten los valores que no sean de carga útil.
payloadLocation

enum (Location)

Es la ubicación dentro de la solicitud en la que se colocó la carga útil.

Ubicación

Ubicaciones dentro de una solicitud en las que se sustituyó el XML.

Enums
LOCATION_UNSPECIFIED Ubicación desconocida.
COMPLETE_REQUEST_BODY La carga útil XML reemplazó el cuerpo completo de la solicitud.

Métodos

get

 Obtiene un hallazgo.

list

 Enumera los resultados de un ScanRun determinado.