- 리소스: 찾기
- 심각도
- 양식
- OutdatedLibrary
- ViolatingResource
- VulnerableHeaders
- Header
- VulnerableParameters
- Xss
- Xxe
- 위치
- 메서드
리소스: Finding
발견 항목 리소스는 ScanRun 중에 식별된 취약점 인스턴스를 나타냅니다.
| JSON 표현 |
|---|
{ "name": string, "findingType": string, "severity": enum ( |
| 필드 | |
|---|---|
name |
발견 항목의 리소스 이름입니다. 이름은 'projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}' 형식입니다. 발견 ID는 시스템에서 생성합니다. |
finding |
발견 항목 유형입니다. 발견 항목에 관한 자세하고 최신 정보는 https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner에서 확인할 수 있습니다. |
severity |
신고된 취약점의 심각도 수준입니다. |
http |
취약점을 트리거한 요청의 HTTP 메서드(대문자)입니다. |
fuzzed |
서버 측 퍼저에서 생성하고 취약점을 트리거한 요청에 사용된 URL입니다. |
body |
취약점을 트리거한 요청의 본문입니다. |
description |
취약점에 대한 설명입니다. |
reproduction |
사용자가 취약점을 재현하는 데 활용할 수 있는 사람이 읽을 수 있는 페이로드가 포함된 URL입니다. |
frame |
취약점이 중첩된 IFrame에서 발생한 경우 즉시 상위 IFrame이 보고됩니다. |
final |
취약점이 감지될 때 브라우저가 연결되는 URL입니다. |
tracking |
추적 ID는 여러 ScanRun에서 취약점 인스턴스를 고유하게 식별합니다. |
form |
HTML 양식으로 취약점에 대해 보고된 정보가 포함된 부가기능(있는 경우) |
outdated |
오래된 라이브러리에 관한 정보가 포함된 부가기능입니다. |
violating |
JavaScript 소스, 이미지, 오디오 파일 등 취약점을 일으키는 리소스에 관한 세부정보가 포함된 부가기능입니다. |
vulnerable |
취약하거나 누락된 HTTP 헤더에 관한 정보가 포함된 부가기능입니다. |
vulnerable |
취약한 것으로 확인된 요청 매개변수에 관한 정보가 포함된 부가기능입니다. |
xss |
XSS에 대해 보고된 정보가 포함된 부가기능(있는 경우) |
xxe |
XXE에 대해 보고된 정보가 포함된 부가기능(있는 경우) |
심각도
취약점의 심각도 수준입니다.
| 열거형 | |
|---|---|
SEVERITY_UNSPECIFIED |
심각도가 지정되지 않았습니다. 기본값입니다. |
CRITICAL |
심각한 심각도 |
HIGH |
심각도가 높습니다. |
MEDIUM |
심각도가 중간입니다. |
LOW |
심각도가 낮습니다. |
양식
! HTML로 작성된 취약점 정보입니다.
| JSON 표현 |
|---|
{ "actionUri": string, "fields": [ string ] } |
| 필드 | |
|---|---|
action |
! 양식이 제출될 때 전송되는 URI입니다. |
fields[] |
! 취약점과 관련된 양식 필드의 이름입니다. |
OutdatedLibrary
오래된 라이브러리에 대해 보고된 정보입니다.
| JSON 표현 |
|---|
{ "libraryName": string, "version": string, "learnMoreUrls": [ string ] } |
| 필드 | |
|---|---|
library |
오래된 라이브러리의 이름입니다. |
version |
버전 번호입니다. |
learn |
라이브러리의 취약점에 관한 자세한 정보를 제공하는 URL입니다. |
ViolatingResource
JavaScript 소스, 이미지, 오디오 파일 등 취약점을 야기하는 리소스에 관한 정보
| JSON 표현 |
|---|
{ "contentType": string, "resourceUrl": string } |
| 필드 | |
|---|---|
content |
이 리소스의 MIME 유형입니다. |
resource |
정책을 위반하는 리소스의 URL입니다. |
VulnerableHeaders
취약하거나 누락된 HTTP 헤더에 관한 정보
| JSON 표현 |
|---|
{ "headers": [ { object ( |
| 필드 | |
|---|---|
headers[] |
취약한 헤더 목록입니다. |
missing |
누락된 헤더 목록입니다. |
헤더
HTTP 헤더를 설명합니다.
| JSON 표현 |
|---|
{ "name": string, "value": string } |
| 필드 | |
|---|---|
name |
헤더 이름입니다. |
value |
헤더 값입니다. |
VulnerableParameters
취약한 요청 매개변수에 관한 정보
| JSON 표현 |
|---|
{ "parameterNames": [ string ] } |
| 필드 | |
|---|---|
parameter |
취약한 매개변수 이름입니다. |
Xss
XSS에 대해 보고된 정보입니다.
| JSON 표현 |
|---|
{ "stackTraces": [ string ], "errorMessage": string } |
| 필드 | |
|---|---|
stack |
XSS가 발생한 지점으로 이어지는 스택 트레이스 |
error |
JavaScript 중단으로 인해 생성된 오류 메시지입니다. |
Xxe
XXE에 대해 보고된 정보입니다.
| JSON 표현 |
|---|
{
"payloadValue": string,
"payloadLocation": enum ( |
| 필드 | |
|---|---|
payload |
XXE 취약점을 트리거한 XML 문자열입니다. 페이로드가 아닌 값은 수정될 수 있습니다. |
payload |
요청 내에서 페이로드가 배치된 위치입니다. |
위치
요청 내에서 XML이 대체된 위치입니다.
| 열거형 | |
|---|---|
LOCATION_UNSPECIFIED |
알 수 없는 위치입니다. |
COMPLETE_REQUEST_BODY |
XML 페이로드가 전체 요청 본문을 대체했습니다. |
메서드 |
|
|---|---|
|
발견 항목을 가져옵니다. |
|
지정된 ScanRun 아래에 발견 항목을 나열합니다. |