REST Resource: projects.scanConfigs.scanRuns.findings

Ressource : Finding

Une ressource Finding représente une instance de faille identifiée lors d'un ScanRun.

Représentation JSON 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
Champs
name

string

Nom de la ressource Finding. Le nom suit le format "projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}". Les ID des ressources Finding sont générés par le système.
findingType

string

Type de la ressource Finding. Pour obtenir des informations détaillées et à jour sur les résultats, consultez la page https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner.
severity

enum (Severity)

Niveau de gravité de la faille signalée.
httpMethod

string

Méthode HTTP de la requête qui a déclenché la faille, en majuscules.
fuzzedUrl

string

URL produite par le fuzzer côté serveur et utilisée dans la requête qui a déclenché la faille.
body

string

Corps de la requête qui a déclenché la faille.
description

string

Description de la faille.
reproductionUrl

string

URL contenant la charge utile lisible que l'utilisateur peut exploiter pour reproduire la faille.
frameUrl

string

Si la faille provient d'un iFrame imbriqué, l'iFrame parent direct est signalé.
finalUrl

string

URL de la page vers laquelle l'utilisateur est dirigé lorsque la faille est détectée.
trackingId

string

ID de suivi identifiant de manière unique une instance de faille sur plusieurs opérations ScanRun.
form

object (Form)

Module complémentaire contenant des informations signalées pour une faille avec un formulaire HTML, le cas échéant.
outdatedLibrary

object (OutdatedLibrary)

Module complémentaire contenant des informations sur les bibliothèques obsolètes.
violatingResource

object (ViolatingResource)

Module complémentaire contenant des informations détaillées sur toute ressource à l'origine de la faille, telle que des sources JavaScript, des images, des fichiers audio, etc.
vulnerableHeaders

object (VulnerableHeaders)

Module complémentaire contenant des informations sur les en-têtes HTTP vulnérables ou manquants.
vulnerableParameters

object (VulnerableParameters)

Module complémentaire contenant des informations sur les paramètres de requête qui se sont révélés vulnérables.
xss

object (Xss)

Module complémentaire contenant des informations signalées pour un XSS, le cas échéant.
xxe

object (Xxe)

Module complémentaire contenant des informations signalées pour un XXE, le cas échéant.

Gravité

Niveau de gravité d'une faille.

Enums
SEVERITY_UNSPECIFIED Aucun niveau de gravité spécifié. Valeur par défaut.
CRITICAL Gravité critique.
HIGH Gravité élevée.
MEDIUM Gravité moyenne.
LOW Faible gravité.

Formulaire

! Informations sur une faille avec un code HTML.

Représentation JSON 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
Champs
actionUri

string

! URI vers lequel envoyer le formulaire lorsqu'il est envoyé.
fields[]

string

! Noms des champs de formulaire associés à la faille.

OutdatedLibrary

Informations concernant une bibliothèque obsolète.

Représentation JSON 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
Champs
libraryName

string

Nom de la bibliothèque obsolète.
version

string

Numéro de version.
learnMoreUrls[]

string

URL pour en savoir plus sur les failles de la bibliothèque.

ViolatingResource

Informations concernant toute ressource à l'origine de la faille, telles que des sources JavaScript, des images, des fichiers audio, etc.

Représentation JSON 
{
  "contentType": string,
  "resourceUrl": string
}
Champs
contentType

string

Type MIME de cette ressource.
resourceUrl

string

URL de cette ressource de violation.

VulnerableHeaders

Informations sur les en-têtes HTTP vulnérables ou manquants.

Représentation JSON 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
Champs
headers[]

object (Header)

Liste des en-têtes vulnérables.
missingHeaders[]

object (Header)

Liste des en-têtes manquants.

VulnerableParameters

Informations relatives aux paramètres de requête vulnérables.

Représentation JSON 
{
  "parameterNames": [
    string
  ]
}
Champs
parameterNames[]

string

Noms des paramètres vulnérables.

Xss

Informations concernant un script intersites.

Représentation JSON 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string
}
Champs
stackTraces[]

string

Traces de pile menant au point où le script intersites s'est produit.
errorMessage

string

Message d'erreur généré par une rupture du code JavaScript.

Xxe

Informations concernant une attaque XXE.

Représentation JSON 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
Champs
payloadValue

string

Chaîne XML ayant déclenché la faille XXE. Les valeurs autres que la charge utile peuvent être masquées.
payloadLocation

enum (Location)

Emplacement dans la requête où la charge utile a été placée.

Emplacement

Emplacements d'une requête où le XML a été remplacé.

Enums
LOCATION_UNSPECIFIED Emplacement inconnu.
COMPLETE_REQUEST_BODY La charge utile XML a remplacé l'intégralité du corps de la requête.

Méthodes

get

 Permet d'obtenir une ressource Finding.

list

 Répertorie les résultats Finding sous un ScanRun donné.