Halaman ini diterjemahkan oleh Cloud Translation API.

REST Resource: projects.scanConfigs.scanRuns.findings

Resource: Menemukan

Resource Temuan mewakili instance kerentanan yang diidentifikasi selama ScanRun.

Representasi JSON

Representasi JSON
{ "name": string, "findingType": string, "severity": enum (`Severity`), "httpMethod": string, "fuzzedUrl": string, "body": string, "description": string, "reproductionUrl": string, "frameUrl": string, "finalUrl": string, "trackingId": string, "form": { object (`Form`) }, "outdatedLibrary": { object (`OutdatedLibrary`) }, "violatingResource": { object (`ViolatingResource`) }, "vulnerableHeaders": { object (`VulnerableHeaders`) }, "vulnerableParameters": { object (`VulnerableParameters`) }, "xss": { object (`Xss`) }, "xxe": { object (`Xxe`) } }

{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}

Kolom
`name`	`string` Nama resource Temuan. Nama mengikuti format 'projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}'. ID temuan dibuat oleh sistem.
`findingType`	`string` Jenis Temuan. Informasi mendetail dan terbaru tentang temuan dapat ditemukan di sini: https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner
`severity`	`enum (Severity)` Tingkat keparahan kerentanan yang dilaporkan.
`httpMethod`	`string` Metode http permintaan yang memicu kerentanan, dalam huruf besar.
`fuzzedUrl`	`string` URL yang dihasilkan oleh fuzzer sisi server dan digunakan dalam permintaan yang memicu kerentanan.
`body`	`string` Isi permintaan yang memicu kerentanan.
`description`	`string` Deskripsi kerentanan.
`reproductionUrl`	`string` URL yang berisi payload yang dapat dibaca manusia yang dapat dimanfaatkan pengguna untuk mereproduksi kerentanan.
`frameUrl`	`string` Jika kerentanan berasal dari IFrame bertingkat, IFrame induk langsung akan dilaporkan.
`finalUrl`	`string` URL tempat browser diarahkan saat kerentanan terdeteksi.
`trackingId`	`string` ID pelacakan mengidentifikasi instance kerentanan secara unik di beberapa ScanRun.
`form`	`object (Form)` Add-on yang berisi informasi yang dilaporkan untuk kerentanan dengan formulir HTML, jika ada.
`outdatedLibrary`	`object (OutdatedLibrary)` Add-on yang berisi informasi tentang library yang sudah tidak digunakan lagi.
`violatingResource`	`object (ViolatingResource)` Add-on yang berisi informasi mendetail tentang resource apa pun yang menyebabkan kerentanan seperti sumber JavaScript, gambar, file audio, dll.
`vulnerableHeaders`	`object (VulnerableHeaders)` Add-on yang berisi informasi tentang header HTTP yang rentan atau tidak ada.
`vulnerableParameters`	`object (VulnerableParameters)` Add-on yang berisi informasi tentang parameter permintaan yang ditemukan rentan.
`xss`	`object (Xss)` Add-on yang berisi informasi yang dilaporkan untuk XSS, jika ada.
`xxe`	`object (Xxe)` Add-on yang berisi informasi yang dilaporkan untuk XXE, jika ada.

Keparahan

Tingkat keparahan kerentanan.

Enum
`SEVERITY_UNSPECIFIED`	Tingkat keparahan tidak ditentukan. Nilai default.
`CRITICAL`	Tingkat keparahan kritis.
`HIGH`	Tingkat keparahan tinggi.
`MEDIUM`	Tingkat keparahan sedang.
`LOW`	Tingkat keparahan rendah.

Formulir

! Informasi tentang kerentanan dengan HTML.

Representasi JSON
{ "actionUri": string, "fields": [ string ] }

Kolom

Kolom
`actionUri`	`string` ! URI tempat formulir dikirim saat dikirim.
`fields[]`	`string` ! Nama kolom formulir yang terkait dengan kerentanan.

actionUri

string

! URI tempat formulir dikirim saat dikirim.

fields[]

string

! Nama kolom formulir yang terkait dengan kerentanan.

OutdatedLibrary

Informasi yang dilaporkan untuk library yang sudah tidak digunakan lagi.

Representasi JSON
{ "libraryName": string, "version": string, "learnMoreUrls": [ string ] }

Kolom

Kolom
`libraryName`	`string` Nama library yang sudah tidak berlaku.
`version`	`string` Nomor versi.
`learnMoreUrls[]`	`string` URL untuk mempelajari informasi selengkapnya tentang kerentanan di library.

libraryName

string

Nama library yang sudah tidak berlaku.

version

string

Nomor versi.

learnMoreUrls[]

string

URL untuk mempelajari informasi selengkapnya tentang kerentanan di library.

ViolatingResource

Informasi terkait resource apa pun yang menyebabkan kerentanan seperti sumber JavaScript, gambar, file audio, dll.

Representasi JSON
{ "contentType": string, "resourceUrl": string }

Kolom

Kolom
`contentType`	`string` Jenis MIME resource ini.
`resourceUrl`	`string` URL resource yang melanggar ini.

contentType

string

Jenis MIME resource ini.

resourceUrl

string

URL resource yang melanggar ini.

VulnerableHeaders

Informasi tentang Header HTTP yang rentan atau tidak ada.

Representasi JSON
{ "headers": [ { object (`Header`) } ], "missingHeaders": [ { object (`Header`) } ] }

Kolom

Kolom
`headers[]`	`object (Header)` Daftar header yang rentan.
`missingHeaders[]`	`object (Header)` Daftar header yang tidak ada.

headers[]

object (Header)

Daftar header yang rentan.

missingHeaders[]

object (Header)

Daftar header yang tidak ada.

Menjelaskan Header HTTP.

Representasi JSON
{ "name": string, "value": string }

Kolom

Kolom
`name`	`string` Nama header.
`value`	`string` Nilai header.

name

string

Nama header.

value

string

Nilai header.

VulnerableParameters

Informasi tentang parameter permintaan yang rentan.

Representasi JSON
{ "parameterNames": [ string ] }

Kolom

Kolom
`parameterNames[]`	`string` Nama parameter yang rentan.

parameterNames[]

string

Nama parameter yang rentan.

Xss

Informasi yang dilaporkan untuk XSS.

Representasi JSON
{ "stackTraces": [ string ], "errorMessage": string }

Kolom

Kolom
`stackTraces[]`	`string` Pelacakan tumpukan yang mengarah ke titik terjadinya XSS.
`errorMessage`	`string` Pesan error yang dihasilkan oleh kerusakan javascript.

stackTraces[]

string

Pelacakan tumpukan yang mengarah ke titik terjadinya XSS.

errorMessage

string

Pesan error yang dihasilkan oleh kerusakan javascript.

Xxe

Informasi yang dilaporkan untuk XXE.

Representasi JSON
{ "payloadValue": string, "payloadLocation": enum (`Location`) }

Kolom

Kolom
`payloadValue`	`string` String XML yang memicu kerentanan XXE. Nilai non-payload mungkin disamarkan.
`payloadLocation`	`enum (Location)` Lokasi dalam permintaan tempat payload ditempatkan.

payloadValue

string

String XML yang memicu kerentanan XXE. Nilai non-payload mungkin disamarkan.

payloadLocation

enum (Location)

Lokasi dalam permintaan tempat payload ditempatkan.

Lokasi

Lokasi dalam permintaan tempat XML diganti.

Enum
`LOCATION_UNSPECIFIED`	Lokasi Tidak Diketahui.
`COMPLETE_REQUEST_BODY`	Payload XML menggantikan isi permintaan lengkap.

Metode
`get`	Mendapatkan Temuan.
`list`	Mencantumkan Temuan dalam Proses Pemindaian tertentu.

REST Resource: projects.scanConfigs.scanRuns.findings

Resource: Menemukan

Keparahan

Formulir

OutdatedLibrary

ViolatingResource

VulnerableHeaders

Header

VulnerableParameters

Xss

Xxe

Lokasi

Metode

`get`

`list`