更新时间:2024-11-13 GMT+08:00
查看移动应用漏洞扫描任务和扫描详情
该任务指导用户通过漏洞管理服务查看移动应用安全扫描任务和扫描结果。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已执行扫描任务。
查看任务
- 登录管理控制台。
- 在左侧导航树中,单击
,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 - 在左侧导航栏,单击。
- 在“移动应用安全”页面,查看移动应用安全任务列表,相关参数说明如表1所示。
图1 移动应用安全任务列表
表1 移动应用安全任务列表参数说明 参数
参数说明
文件名
扫描文件名称。
应用包名
应用包名称。
应用类型
应用类型为安卓、鸿蒙或APP。
任务描述
对任务信息进行说明。
任务状态
- “排队中”:上传扫描对象后开始等待扫描。
- “分析中”:任务正在进行扫描。当任务处于“分析中”状态大约5分钟时,可以单击任务状态进入检测详情界面。
- 详情界面左侧实时显示应用运行过程。
- 当出现登录界面时,暂停运行,此时支持用户操作手机界面输入登录凭证,输入完成后可单击右侧“完成”继续自动化检测。如果用户选择“跳过”,界面忽略登录操作,继续运行剩余检测任务。
说明:
如果用户选择“跳过”,移动应用安全服务无法检测需要登录才能访问的页面,最终检测结果也不会包含需要登录才能访问的页面检测结果。
- 隐私合规检测完成后,会自动断开手机投屏界面。
- “完成”:任务已完成扫描。
- “失败”:任务扫描失败。
- “超时”:任务扫描超时。
- “停止”:任务扫描已停止。
安全漏洞
扫描结果的漏洞分布情况。
隐私合规
隐私合规的扫描结果。
开始时间
任务开始时间。
分析时长
分析上传文件的时间。
创建人
任务的创建人。
查看扫描详情
- 登录管理控制台。
- 在左侧导航树中,单击
,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 - 在左侧导航栏,单击。
- 在“移动应用安全”页面,单击对应任务的“文件名”。
- 进入扫描报告查看页面,如图2所示,各栏目说明如表2所示。
表2 详情总览说明 栏目
说明
任务概况
显示目标任务的基本信息,包括:
基本信息:查看扫描文件大小、版本、特征库版本等基本信息。
证书信息:证书的发行者、使用者、摘要算法等信息。
安全漏洞:致命、高危、中危、低危各个级别漏洞数量占比。
隐私合规:不规范隐私声明使用、不合理权限申请、违规使用用户个人信息、其他侵害用户权益行为的使用情况。
安全漏洞
安全漏洞的风险描述和修复建议。
隐私合规
显示不规范隐私的详细数据分析,包括:
- 不规范隐私声明使用
- 不合理权限申请
- 违规使用用户个人信息
- 其他侵害用户权益行为
SDK信息
SDK相关信息及隐私权限。
基础组件
被扫描的软件包所有的组件信息,例如权限信息、Activity信息、Service信息、Provider信息、Receiver信息。
隐私数据清单
被扫描的软件包所有的个人信息,及个人信息对应的隐私政策声明和应用实际收集的信息。
父主题: 使用漏洞管理服务进行移动应用扫描
