Table of Contents

上一個主題

云推送

下一個主題

VPN 隧道

本頁

應用體檢?

服務概述?

新浪云應用體檢通過對應用進行一些常規安全測試,以幫助開發者發現自己應用程序當中潛在的安全漏洞。安全測試是通過向應用發一起一定數量的特定請求來完成的,這些請求依據應用的訪問日志生成。 目前所檢測的項目包括:

  • 代碼執行
  • 目錄遍歷
  • 文件包含
  • 敏感信息泄露
  • SQL注入
  • 跨站

警告

應用體檢服務僅僅提供參考建議,以方便開發者發現潛在的安全問題。其檢測結果并不等同于應用的實際安全性。

使用示例?

進入應用后臺,點擊右側列表”應用調優”分類下的“應用體檢”項目,進入應用體檢頁面:

../../_images/logscan-start.png

選擇版本后,點擊“開始體檢”即可對相應的版本發起一次體檢,默認檢查前一天應用訪問日志的前一萬條訪問記錄。 一次體檢的結果會在一天左右的時間內出結果,頁面下方會顯示歷史體檢記錄(只保留最近10次體檢結果)。

../../_images/logscan-history.png

掃描結果可能為三種狀態:

  • 如果前一天的日志為空,則顯示“當天無日志”;
  • 如果檢查全部連接未發現漏洞,則顯示“未查出漏洞”;
  • 如果自動檢測發現可疑漏洞,則會顯示“查看明細”連接,點擊可以查看詳細檢測報告。
../../_images/logscan-detail.png

在詳細報告頁面,可以看到漏洞存在的url以及出現漏洞的參數。 點擊右上角可以查看漏洞修補建議。

河南22选5开奖
  • <em id="xpjve"><ol id="xpjve"></ol></em>

          1. <em id="xpjve"><ol id="xpjve"></ol></em>