Consulta de informações de vulnerabilidade de imagem
Função
Essa API é usada para consultar informações de vulnerabilidade de imagem.
Método de chamada
Para obter detalhes, consulte Chamada de APIs.
URI
GET /v5/{project_id}/image/{image_id}/vulnerabilities
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
project_id |
Sim |
String |
ID do projeto do locatário Mínimo: 1 Máximo: 256 |
image_id |
Sim |
String |
ID da imagem Mínimo: 0 Máximo: 128 |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
enterprise_project_id |
Não |
String |
ID do projeto empresarial. Para consultar todos os projetos empresariais, defina este parâmetro como all_granted_eps. Padrão: 0 Mínimo: 1 Máximo: 256 |
image_type |
Sim |
String |
Tipo de imagem. As opções são as seguintes:
Mínimo: 1 Máximo: 32 |
offset |
Não |
Integer |
Deslocamento, que especifica a posição inicial do registro a ser retornado. O valor deve ser um número não menor que 0. O valor padrão é 0. Mínimo: 0 Máximo: 2000000 Padrão: 0 |
limit |
Não |
Integer |
Número de registros exibidos em cada página. Mínimo: 10 Máximo: 200 Padrão: 10 |
instance_id |
Não |
String |
ID da instância do repositório empresarial. Esta API não é necessária para a edição compartilhada do SWR. Mínimo: 0 Máximo: 128 |
namespace |
Sim |
String |
Nome da organização Mínimo: 0 Máximo: 64 |
image_name |
Sim |
String |
Nome da imagem Mínimo: 0 Máximo: 128 |
tag_name |
Sim |
String |
Tag da imagem Mínimo: 0 Máximo: 64 |
repair_necessity |
Não |
String |
Nível de risco. As opções são as seguintes:
Mínimo: 0 Máximo: 32 |
vul_id |
Não |
String |
ID da vulnerabilidade (pesquisa difusa suportada) Mínimo: 0 Máximo: 64 |
app_name |
Não |
String |
Software Mínimo: 0 Máximo: 64 |
type |
Não |
String |
Tipo de vulnerabilidade. As opções são as seguintes: -linux_vul: vulnerabilidade do Linux -app_vul: vulnerabilidade da aplicação Mínimo: 0 Máximo: 32 |
Parâmetros de solicitação
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
X-Auth-Token |
Sim |
String |
Token do usuário. Ele pode ser obtido chamando a API do IAM usada para obter um token de usuário. O valor de X-Subject-Token no cabeçalho da resposta é um token. Mínimo: 1 Máximo: 32768 |
region |
Sim |
String |
ID da região Mínimo: 0 Máximo: 128 |
Parâmetros de resposta
Código de status: 200
Parâmetro |
Tipo |
Descrição |
---|---|---|
total_num |
Integer |
Número total de vulnerabilidades de imagem Mínimo: 0 Máximo: 2147483547 |
data_list |
Array of ImageVulInfo objects |
Lista de vulnerabilidades de imagem Comprimento da matriz: 0–10241 |
Parâmetro |
Tipo |
Descrição |
---|---|---|
vul_id |
String |
ID de vulnerabilidade Mínimo: 0 Máximo: 128 |
repair_necessity |
String |
Nível de emergência. Seus valores e seus significados são os seguintes:
Mínimo: 0 Máximo: 128 |
description |
String |
Descrição da vulnerabilidade Mínimo: 0 Máximo: 128 |
position |
String |
Imagem em que existe uma vulnerabilidade Mínimo: 0 Máximo: 128 |
app_name |
String |
Nome do software da vulnerabilidade Mínimo: 0 Máximo: 128 |
app_path |
String |
Caminho do software de aplicação (este campo está disponível apenas para vulnerabilidades de aplicação). Mínimo: 1 Máximo: 512 |
version |
String |
Versão do software Mínimo: 0 Máximo: 128 |
solution |
String |
Solução Mínimo: 0 Máximo: 256 |
url |
String |
Endereço do patch Mínimo: 0 Máximo: 128 |
Exemplo de solicitações
Consultar as informações de vulnerabilidade da imagem privada cujo namespace é scc_hss_container, o nome da imagem é apptest e a versão da imagem é V1.
GET https://{endpoint}/v5/{project_id}/image/{image_id}/vulnerabilities?limit=10&offset=0&namespace=scc_hss_container&tag_name=v1&image_name=apptest&image_type=private_image&type=linux_vul&enterprise_project_id=all_granted_eps
Exemplo de respostas
Código de status: 200
Lista de vulnerabilidades de imagem
{ "total_num" : 1, "data_list" : [ { "app_name" : "xz-lib", "description" : "online", "position" : "sha256:74ddd0ec08fa43dXXXX", "repair_necessity" : "delay_repair", "solution" : "To upgrade the affected software", "url" : "https://access.redhat.com/errata/RHSAXXX", "version" : "5.2.4-3.el8", "vul_id" : "RHSA-2022:49XX" } ] }
Código de amostra do SDK
O código de amostra do SDK é o seguinte.
Java
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
package com.huaweicloud.sdk.test; import com.huaweicloud.sdk.core.auth.ICredential; import com.huaweicloud.sdk.core.auth.BasicCredentials; import com.huaweicloud.sdk.core.exception.ConnectionException; import com.huaweicloud.sdk.core.exception.RequestTimeoutException; import com.huaweicloud.sdk.core.exception.ServiceResponseException; import com.huaweicloud.sdk.hss.v5.region.HssRegion; import com.huaweicloud.sdk.hss.v5.*; import com.huaweicloud.sdk.hss.v5.model.*; public class ListImageVulnerabilitiesSolution { public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.getenv("CLOUD_SDK_SK"); ICredential auth = new BasicCredentials() .withAk(ak) .withSk(sk); HssClient client = HssClient.newBuilder() .withCredential(auth) .withRegion(HssRegion.valueOf("<YOUR REGION>")) .build(); ListImageVulnerabilitiesRequest request = new ListImageVulnerabilitiesRequest(); request.withEnterpriseProjectId("<enterprise_project_id>"); request.withImageType("<image_type>"); request.withOffset(<offset>); request.withLimit(<limit>); request.withInstanceId("<instance_id>"); request.withNamespace("<namespace>"); request.withImageName("<image_name>"); request.withTagName("<tag_name>"); request.withRepairNecessity("<repair_necessity>"); request.withVulId("<vul_id>"); request.withAppName("<app_name>"); request.withType("<type>"); try { ListImageVulnerabilitiesResponse response = client.listImageVulnerabilities(request); System.out.println(response.toString()); } catch (ConnectionException e) { e.printStackTrace(); } catch (RequestTimeoutException e) { e.printStackTrace(); } catch (ServiceResponseException e) { e.printStackTrace(); System.out.println(e.getHttpStatusCode()); System.out.println(e.getRequestId()); System.out.println(e.getErrorCode()); System.out.println(e.getErrorMsg()); } } } |
Python
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
# coding: utf-8 from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkhss.v5.region.hss_region import HssRegion from huaweicloudsdkcore.exceptions import exceptions from huaweicloudsdkhss.v5 import * if __name__ == "__main__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = __import__('os').getenv("CLOUD_SDK_AK") sk = __import__('os').getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = HssClient.new_builder() \ .with_credentials(credentials) \ .with_region(HssRegion.value_of("<YOUR REGION>")) \ .build() try: request = ListImageVulnerabilitiesRequest() request.enterprise_project_id = "<enterprise_project_id>" request.image_type = "<image_type>" request.offset = <offset> request.limit = <limit> request.instance_id = "<instance_id>" request.namespace = "<namespace>" request.image_name = "<image_name>" request.tag_name = "<tag_name>" request.repair_necessity = "<repair_necessity>" request.vul_id = "<vul_id>" request.app_name = "<app_name>" request.type = "<type>" response = client.list_image_vulnerabilities(request) print(response) except exceptions.ClientRequestException as e: print(e.status_code) print(e.request_id) print(e.error_code) print(e.error_msg) |
Go
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 |
package main import ( "fmt" "github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" hss "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5" "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5/model" region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5/region" ) func main() { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security. // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder(). WithAk(ak). WithSk(sk). Build() client := hss.NewHssClient( hss.HssClientBuilder(). WithRegion(region.ValueOf("<YOUR REGION>")). WithCredential(auth). Build()) request := &model.ListImageVulnerabilitiesRequest{} enterpriseProjectIdRequest:= "<enterprise_project_id>" request.EnterpriseProjectId = &enterpriseProjectIdRequest request.ImageType = "<image_type>" offsetRequest:= int32(<offset>) request.Offset = &offsetRequest limitRequest:= int32(<limit>) request.Limit = &limitRequest instanceIdRequest:= "<instance_id>" request.InstanceId = &instanceIdRequest request.Namespace = "<namespace>" request.ImageName = "<image_name>" request.TagName = "<tag_name>" repairNecessityRequest:= "<repair_necessity>" request.RepairNecessity = &repairNecessityRequest vulIdRequest:= "<vul_id>" request.VulId = &vulIdRequest appNameRequest:= "<app_name>" request.AppName = &appNameRequest typeRequest:= "<type>" request.Type = &typeRequest response, err := client.ListImageVulnerabilities(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err) } } |
Mais
Para obter o código de amostra do SDK de mais linguagens de programação, consulte a guia Código de amostra no API Explorer. O código de amostra do SDK pode ser gerado automaticamente.
Códigos de status
Código de status |
Descrição |
---|---|
200 |
Lista de vulnerabilidades de imagem |
Códigos de erro
Consulte Códigos de erro.