REST Resource: projects.scanConfigs.scanRuns.findings

Risorsa: Ricerca

Una risorsa Riscontro rappresenta un'istanza di vulnerabilità identificata durante una ScanRun.

Rappresentazione JSON 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
Campi
name

string

Il nome della risorsa del rilevamento. Il nome segue il formato "projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}". Gli ID risultati vengono generati dal sistema.
findingType

string

Il tipo di risultato. Informazioni dettagliate e aggiornate sui risultati sono disponibili qui: https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner
severity

enum (Severity)

Il livello di gravità della vulnerabilità segnalata.
httpMethod

string

Il metodo HTTP della richiesta che ha attivato la vulnerabilità, in maiuscolo.
fuzzedUrl

string

L'URL prodotto dal fuzzer lato server e utilizzato nella richiesta che ha attivato la vulnerabilità.
body

string

Il corpo della richiesta che ha attivato la vulnerabilità.
description

string

La descrizione della vulnerabilità.
reproductionUrl

string

L'URL contenente il payload leggibile che l'utente può utilizzare per riprodurre la vulnerabilità.
frameUrl

string

Se la vulnerabilità ha avuto origine da un iFrame nidificato, viene segnalato l'iFrame principale immediato.
finalUrl

string

L'URL a cui viene indirizzato il browser quando viene rilevata la vulnerabilità.
trackingId

string

L'ID monitoraggio identifica in modo univoco un'istanza di vulnerabilità in più ScanRun.
form

object (Form)

Un componente aggiuntivo contenente le informazioni segnalate per una vulnerabilità con un modulo HTML, se presente.
outdatedLibrary

object (OutdatedLibrary)

Un componente aggiuntivo contenente informazioni sulle librerie obsolete.
violatingResource

object (ViolatingResource)

Un componente aggiuntivo contenente informazioni dettagliate su qualsiasi risorsa che causa la vulnerabilità, ad esempio origini JavaScript, immagini, file audio e così via.
vulnerableHeaders

object (VulnerableHeaders)

Un componente aggiuntivo contenente informazioni sulle intestazioni HTTP vulnerabili o mancanti.
vulnerableParameters

object (VulnerableParameters)

Un componente aggiuntivo contenente informazioni sui parametri di richiesta che sono stati trovati vulnerabili.
xss

object (Xss)

Un componente aggiuntivo contenente le informazioni segnalate per un eventuale XSS.
xxe

object (Xxe)

Un componente aggiuntivo contenente le informazioni segnalate per un XXE, se presente.

Gravità

Il livello di gravità di una vulnerabilità.

Enum
SEVERITY_UNSPECIFIED Nessuna gravità specificata. Il valore predefinito.
CRITICAL Gravità critica.
HIGH Gravità elevata.
MEDIUM Gravità media.
LOW Gravità bassa.

Modulo

! Informazioni su una vulnerabilità con un file HTML.

Rappresentazione JSON 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
Campi
actionUri

string

! L'URI a cui inviare il modulo quando viene inviato.
fields[]

string

! I nomi dei campi del modulo correlati alla vulnerabilità.

OutdatedLibrary

Informazioni segnalate per una libreria obsoleta.

Rappresentazione JSON 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
Campi
libraryName

string

Il nome della libreria obsoleta.
version

string

Il numero di versione.
learnMoreUrls[]

string

URL per scoprire di più sulle vulnerabilità nella libreria.

ViolatingResource

Informazioni su qualsiasi risorsa che causa la vulnerabilità, ad esempio origini JavaScript, immagini, file audio e così via.

Rappresentazione JSON 
{
  "contentType": string,
  "resourceUrl": string
}
Campi
contentType

string

Il tipo MIME di questa risorsa.
resourceUrl

string

URL di questa risorsa in violazione.

VulnerableHeaders

Informazioni sulle intestazioni HTTP vulnerabili o mancanti.

Rappresentazione JSON 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
Campi
headers[]

object (Header)

Elenco delle intestazioni vulnerabili.
missingHeaders[]

object (Header)

Elenco di intestazioni mancanti.

VulnerableParameters

Informazioni sui parametri di richiesta vulnerabili.

Rappresentazione JSON 
{
  "parameterNames": [
    string
  ]
}
Campi
parameterNames[]

string

I nomi dei parametri vulnerabili.

Xss

Informazioni segnalate per un XSS.

Rappresentazione JSON 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string
}
Campi
stackTraces[]

string

Tracce dello stack che portano al punto in cui si è verificato l'attacco XSS.
errorMessage

string

Un messaggio di errore generato da un malfunzionamento di JavaScript.

XXE

Informazioni segnalate per un XXE.

Rappresentazione JSON 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
Campi
payloadValue

string

La stringa XML che ha attivato la vulnerabilità XXE. I valori non relativi al payload potrebbero essere oscurati.
payloadLocation

enum (Location)

Posizione all'interno della richiesta in cui è stato inserito il payload.

Località

Posizioni all'interno di una richiesta in cui è stato sostituito il codice XML.

Enum
LOCATION_UNSPECIFIED Posizione sconosciuta.
COMPLETE_REQUEST_BODY Il payload XML ha sostituito il corpo completo della richiesta.

Metodi

get

 Recupera un risultato.

list

 Elenca i risultati in una determinata esecuzione di scansione.