REST Resource: projects.scanConfigs.scanRuns.findings

リソース: Finding

Finding リソースは、ScanRun で特定された脆弱性インスタンスを表します。

JSON 表現 
{
  "name": string,
  "findingType": string,
  "severity": enum (Severity),
  "httpMethod": string,
  "fuzzedUrl": string,
  "body": string,
  "description": string,
  "reproductionUrl": string,
  "frameUrl": string,
  "finalUrl": string,
  "trackingId": string,
  "form": {
    object (Form)
  },
  "outdatedLibrary": {
    object (OutdatedLibrary)
  },
  "violatingResource": {
    object (ViolatingResource)
  },
  "vulnerableHeaders": {
    object (VulnerableHeaders)
  },
  "vulnerableParameters": {
    object (VulnerableParameters)
  },
  "xss": {
    object (Xss)
  },
  "xxe": {
    object (Xxe)
  }
}
フィールド
name

string

Finding のリソース名。名前は「projects/{projectId}/scanConfigs/{scanConfigId}/scanruns/{scanRunId}/findings/{findingId}」の形式に従います。知見 ID はシステムによって生成されます。
findingType

string

検出結果のタイプ。検出結果の詳細と最新情報については、https://cloud.google.com/security-command-center/docs/how-to-remediate-web-security-scanner をご覧ください。
severity

enum (Severity)

報告された脆弱性の重大度。
httpMethod

string

脆弱性をトリガーしたリクエストの HTTP メソッド(大文字)。
fuzzedUrl

string

サーバー側ファザーによって生成され、脆弱性をトリガーしたリクエストで使用された URL。
body

string

脆弱性をトリガーしたリクエスト本文。
description

string

脆弱性の説明。
reproductionUrl

string

ユーザーが脆弱性を再現するために利用できる、人が読める形式のペイロードを含む URL。
frameUrl

string

ネストされた IFrame から脆弱性が発生した場合、直接の親 IFrame が報告されます。
finalUrl

string

脆弱性が検出されたときにブラウザがアクセスする URL。
trackingId

string

複数の ScanRun にわたって脆弱性インスタンスを一意に識別するトラッキング ID。
form

object (Form)

HTML フォームで脆弱性について報告された情報を含むアドオン(存在する場合)。
outdatedLibrary

object (OutdatedLibrary)

古いライブラリに関する情報を含むアドオン。
violatingResource

object (ViolatingResource)

JavaScript ソース、画像、オーディオ ファイルなど、脆弱性の原因となるリソースに関する詳細情報を含むアドオン。
vulnerableHeaders

object (VulnerableHeaders)

脆弱な HTTP ヘッダーまたは欠落している HTTP ヘッダーに関する情報を含むアドオン。
vulnerableParameters

object (VulnerableParameters)

脆弱であることが判明したリクエスト パラメータに関する情報を含むアドオン。
xss

object (Xss)

XSS について報告された情報(存在する場合)を含むアドオン。
xxe

object (Xxe)

XXE について報告された情報を含むアドオン(存在する場合)。

重大度

脆弱性の重大度。

列挙型
SEVERITY_UNSPECIFIED 重大度は指定されていません。デフォルト値。
CRITICAL 重大度: 重大
HIGH 重大度: 高
MEDIUM 重大度: 中
LOW 重大度: 低

フォーム

! HTML で脆弱性に関する情報。

JSON 表現 
{
  "actionUri": string,
  "fields": [
    string
  ]
}
フィールド
actionUri

string

! フォームが送信されたときに送信先となる URI。
fields[]

string

! 脆弱性に関連するフォーム フィールドの名前。

OutdatedLibrary

古いライブラリについて報告された情報。

JSON 表現 
{
  "libraryName": string,
  "version": string,
  "learnMoreUrls": [
    string
  ]
}
フィールド
libraryName

string

古いライブラリの名前。
version

string

バージョン番号。
learnMoreUrls[]

string

ライブラリの脆弱性の詳細を確認できる URL。

ViolatingResource

JavaScript ソース、画像、オーディオ ファイルなど、脆弱性の原因となるリソースに関する情報。

JSON 表現 
{
  "contentType": string,
  "resourceUrl": string
}
フィールド
contentType

string

このリソースの MIME タイプ。
resourceUrl

string

この違反しているリソースの URL。

VulnerableHeaders

脆弱な HTTP ヘッダーまたは欠落している HTTP ヘッダーに関する情報。

JSON 表現 
{
  "headers": [
    {
      object (Header)
    }
  ],
  "missingHeaders": [
    {
      object (Header)
    }
  ]
}
フィールド
headers[]

object (Header)

脆弱なヘッダーのリスト。
missingHeaders[]

object (Header)

欠落しているヘッダーのリスト。

VulnerableParameters

脆弱なリクエスト パラメータに関する情報。

JSON 表現 
{
  "parameterNames": [
    string
  ]
}
フィールド
parameterNames[]

string

脆弱なパラメータ名。

Xss

XSS について報告された情報。

JSON 表現 
{
  "stackTraces": [
    string
  ],
  "errorMessage": string
}
フィールド
stackTraces[]

string

XSS が発生したポイントに至るまでのスタック トレース。
errorMessage

string

JavaScript の破損によって生成されたエラー メッセージ。

Xxe

XXE について報告された情報。

JSON 表現 
{
  "payloadValue": string,
  "payloadLocation": enum (Location)
}
フィールド
payloadValue

string

XXE の脆弱性をトリガーした XML 文字列。ペイロード以外の値は除去される場合があります。
payloadLocation

enum (Location)

ペイロードが配置されたリクエスト内の位置。

場所

リクエスト内で XML が置き換えられた場所。

列挙型
LOCATION_UNSPECIFIED 不明な場所。
COMPLETE_REQUEST_BODY XML ペイロードがリクエスト本文全体に置き換えられました。

メソッド

get

 Finding を取得します。

list

 指定された ScanRun の Finding を一覧表示します。