查看移动应用漏洞扫描任务和扫描详情
该任务指导用户通过漏洞管理服务查看移动应用安全扫描任务和扫描结果。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已执行扫描任务。
查看任务
查看扫描详情
- 登录管理控制台。
- 在左侧导航树中,单击
,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
- 在左侧导航栏,单击 。
- 在“移动应用安全”页面,单击对应任务的“文件名”。
- 进入扫描报告查看页面,如图2所示,各栏目说明如表2所示。
表2 详情总览说明 栏目
说明
任务概况
显示目标任务的基本信息,包括:
基本信息:查看扫描文件大小、版本、特征库版本等基本信息。
证书信息:证书的发行者、使用者、摘要算法等信息。
安全漏洞:致命、高危、中危、低危各个级别漏洞数量占比。
隐私合规:不规范隐私声明使用、不合理权限申请、违规使用用户个人信息、其他侵害用户权益行为的使用情况。
安全漏洞
安全漏洞的风险描述和修复建议。
隐私合规
显示不规范隐私的详细数据分析,包括:
- 不规范隐私声明使用
- 不合理权限申请
- 违规使用用户个人信息
- 其他侵害用户权益行为
SDK信息
SDK相关信息及隐私权限。
基础组件
被扫描的软件包所有的组件信息,例如权限信息、Activity信息、Service信息、Provider信息、Receiver信息。
隐私数据清单
被扫描的软件包所有的个人信息,及个人信息对应的隐私政策声明和应用实际收集的信息。