REST Resource: projects.scanConfigs.scanRuns.findings

Ressource: Erkenntnis

Eine Erkenntnisressource stellt eine während eines ScanRun identifizierte Instanz mit Sicherheitslücke dar.

JSON-Darstellung 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
Felder
name

string

Der Ressourcenname der Erkenntnis. Der Name hat das Format "projects/{projectId}/scanConfigs/{scanConfigId}/scanRuns/{scanRunId}/findings/{findingId}". Die Erkenntnis-IDs werden vom System generiert.
findingType

string

Erkenntnistyp. Detaillierte und aktuelle Informationen zu den Ergebnissen finden Sie hier: https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner
severity

enum (Severity)

Der Schweregrad der gemeldeten Sicherheitslücke.
httpMethod

string

Die HTTP-Methode der Anfrage, die die Sicherheitslücke ausgelöst hat, in Großbuchstaben.
fuzzedUrl

string

Die vom serverseitigen Fuzzer erzeugte URL, die in der Anfrage verwendet wurde, die die Sicherheitslücke ausgelöst hat.
body

string

Der Anfragetext, der die Sicherheitslücke ausgelöst hat.
description

string

Beschreibung der Sicherheitslücke.
reproductionUrl

string

Die URL, die für Menschen lesbare Nutzlastinformationen enthält, die der Nutzer zum Reproduzieren der Sicherheitslücke verwenden kann.
frameUrl

string

Wenn die Sicherheitslücke einem verschachtelten iFrame entstammt, wird der unmittelbar übergeordnete iFrame gemeldet.
finalUrl

string

Die URL, die vom Browser aufgerufen wird, wenn die Sicherheitslücke erkannt wird.
trackingId

string

Die Tracking-ID identifiziert eine Instanz mit Sicherheitslücke in mehreren ScanRuns eindeutig.
form

object (Form)

Ein Add-On mit Informationen zu einer Sicherheitslücke mit einem HTML-Formular, falls vorhanden.
outdatedLibrary

object (OutdatedLibrary)

Ein Add-On mit Informationen über veraltete Bibliotheken.
violatingResource

object (ViolatingResource)

Ein Add-On, das detaillierte Informationen zu allen Ressourcen enthält, die die Sicherheitslücke verursachen, z. B. JavaScript-Quellen, Bild- und Audiodateien usw.
vulnerableHeaders

object (VulnerableHeaders)

Ein Add-On mit Informationen zu anfälligen oder fehlenden HTTP-Headern.
vulnerableParameters

object (VulnerableParameters)

Ein Add-On, das Informationen zu Anfrageparametern enthält, die sich als anfällig erwiesen haben.
xss

object (Xss)

Ein Add-On mit Informationen für XSS, falls vorhanden.
xxe

object (Xxe)

Ein Add-On mit Informationen für XXE, falls vorhanden.

Schweregrad

Der Schweregrad einer Sicherheitslücke.

Enums
SEVERITY_UNSPECIFIED Es ist kein Wichtigkeitsgrad angegeben. Der Standardwert.
CRITICAL Kritisch
HIGH Hoch
MEDIUM Mittlere Schwere.
LOW Gering

Formular

! Informationen zu einer Sicherheitslücke mit HTML.

JSON-Darstellung 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
Felder
actionUri

string

! Der URI, an den das Formular gesendet werden soll, wenn es gesendet wird.
fields[]

string

! Die Namen der Formularfelder, die sich auf die Sicherheitslücke beziehen.

Veraltete Bibliothek

Informationen, die für eine veraltete Bibliothek gemeldet wurden.

JSON-Darstellung 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
Felder
libraryName

string

Der Name der veralteten Bibliothek.
version

string

Die Versionsnummer.
learnMoreUrls[]

string

URLs, um weitere Informationen zu Sicherheitslücken in der Bibliothek zu erhalten.

Problemressource

Informationen zu allen Ressourcen, die die Sicherheitslücke verursachen, z. B. JavaScript-Quellen, Bild- und Audiodateien usw.

JSON-Darstellung 
{
  "contentType": string,
  "resourceUrl": string
}
Felder
contentType

string

Der MIME-Typ dieser Ressource.
resourceUrl

string

URL dieser Problemressource.

Anfällige Header

Informationen zu anfälligen oder fehlenden HTTP-Headern.

JSON-Darstellung 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
Felder
headers[]

object (Header)

Liste der anfälligen Header.
missingHeaders[]

object (Header)

Liste der fehlenden Header.

Anfällige Parameter

Informationen zu anfälligen Anfrageparametern.

JSON-Darstellung 
{
  "parameterNames": [
    string
  ]
}
Felder
parameterNames[]

string

Die Namen der anfälligen Parameter.

XSS

Informationen für ein XSS gemeldet.

JSON-Darstellung 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string
}
Felder
stackTraces[]

string

Stacktraces, die zu dem Punkt führen, an dem XSS aufgetreten ist.
errorMessage

string

Eine Fehlermeldung, die durch einen JavaScript-Fehler ausgelöst wurde.

Xxe

Für XXE gemeldete Informationen.

JSON-Darstellung 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
Felder
payloadValue

string

Der XML-String, der die XXE-Sicherheitslücke ausgelöst hat. Nicht zu den Nutzlastwerten gehörende Werte werden möglicherweise entfernt.
payloadLocation

enum (Location)

Position innerhalb der Anfrage, an der die Nutzlast platziert wurde.

Standort

Stellen in einer Anfrage, an denen XML ersetzt wurde.

Enums
LOCATION_UNSPECIFIED Unbekannter Standort.
COMPLETE_REQUEST_BODY Die XML-Nutzlast hat den gesamten Anfragetext ersetzt.

Methoden

get

 Ruft ein Ergebnis ab.

list

 Listet Ergebnisse unter einem bestimmten ScanRun auf.