K2001 - 安全扫描

文档ID: 125
页面标识: ecad95eff49a4971aa9ae1b0dde997fd1614328217227
更新时间: 1614328228738
浏览量: 1809

---

Q ：漏洞扫描会扫描系统层面和应用层面的漏洞吗 ?

A：目前漏洞扫描以Web漏洞（应用层漏洞）为主，后续也会逐步扫描系统漏洞（主机上系统层级漏洞）。

Q: 漏洞扫描一般是在什么时候开始？
A: 首次提交上线申请时，会立即开始扫描，后续日常扫描将在每天凌晨开始。

Q: 单次扫描是否提供扫描报告和修复建议
A: 每次扫描都会生成一个扫描报告，里面有漏洞的详细描述。修复建议可参考网上相关资料

Q: 如果认为漏洞是误报，应该如何处理？
A: 漏洞扫描存在一定的误报可能。如果是低危和风险项，在不影响服务上线的情况下可忽略处理。如果认为中高危漏洞存在误报，可发送邮件至 security-sdl@kuaishou.com 处理

Q: 漏洞扫描是如何工作的？需要额外提供什么资源？
A: 黑盒扫描器将通过爬虫的形式收集用户资产中的URL，然后在凌晨对这些URL进行扫描。只需要提交上线所需材料即可，不用另外提供资源。

Q: 修复漏洞后应该如何验证？
A: 扫描器每天凌晨都会对服务进行扫描，可在修复后的第二天查看扫描报告，确认漏洞是否修复。如果服务已下线，重新提交申请时，会再次进行扫描。另外，用户也可根据扫描报告中的漏洞详情，自行验证是否修复

Q: 创建网站扫描任务或重启任务不成功时如何处理？
A: 确认相关参数是否配置正确，并重新提交扫描申请。如果仍然不成功，请联系 security-sdl@kuaishou.com 处理

Q: 提交扫描后多久能出扫描报告？
A: 扫描时间依赖于网站url的数量，时间不定。大部分扫描都能在当天完成，如果网站较大接口数量较多，请耐心等待

Q: 漏洞扫描服务可以对内网域名进行扫描吗 ?
A: 漏洞扫描服务是通过公网访问域名进行扫描的，出于安全考虑，不支持内网域名。如果需要对域名进行扫描，请确保该目标域名能在公网正常解析