阿里云漏洞敏捷管理自动化报告

最新推荐文章于 2024-07-02 03:23:37 发布
最新推荐文章于 2024-07-02 03:23:37 发布
阅读量540 收藏 1
点赞数
文章标签: 数据库 python java mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/127383357
版权

a1e2a55a4ce112902be74607f6500c9b.gif

新钛云服已累计为您分享692篇技术干货

5cd4af0812a1aa0e25719cfa23aa1f56.gif

一、需求

某天,有个客户提了个需求,需要我们每个月定期发送应急漏洞和系统漏洞的报表,并需要手动关联项目代码和供应商负责人等相关信息

我们在操作过程中遇到以下几个问题:

1、客户的云安全中心是免费版本,无法点击下载按钮一键下载,只能通过api去调,生成自动报表

2、手动操作通过谷歌浏览器安装XPATH插件,提取字段列模式,生成Excel表格,并关联各个字段生成报表,手动操作耗时耗力,无法避免人操作失误

漏洞自动化流程图:f5e717620d570669b23943462bc065a7.png

二、应用场景实践

1、了解阿里云OpenAPI

阿里云 OpenAPI 开发者门户是一款集 OpenAPI 智能搜索、OpenAPI 文档、OpenAPI 在线调试、SDK 获取、CodeSample、调用出错诊断、调用统计。您可以在 OpenAPI Explorer 中调用阿里云各云产品开放的 API,查看API请求和返回结果。此外,OpenAPI Explorer 会自动生成相应 API SDK 调用示例,帮助您使用阿里云 API

OpenAPI Explorer 登录地址:https://next.api.aliyun.com。

0fa6d35c3d64f575fe927c42edb50cb9.png

OpenAPI Explorer 提供以下功能

• API 检索

汇集阿里云多个产品的 API,可以在此集中检索,快速找到您所需要的 API

• API 调用

无需编写代码,在调用页面中填写请求参数,便可调用 API

• 查看 API 请求

根据您填写的请求参数自动生成 API 请求,并打印到网页上,让您直观的查看到真实发送的 API 请求。

• 结构化输出返回结果

根据 API 请求,返回真实的 API 调用结果,结构化输出。

• 生成 SDK 调用示例

根据输入的 API 请求参数,自动生成多种语言的 SDK 调用示例。

• 命令行调用

提供网页版命令行工具,模拟 Linux 操作体验使用命令行调用 API

使用场景

OpenAPI Explorer 致力于帮助您更快地查找阿里云云产品 API 、更便捷地使用阿里云的 API 进行二次开发。您可以使用 OpenAPI Explorer 来检索阿里云开放了哪些 API、查看 API 定义,适用于 API 调试、故障排查等场景。

API 调试

在基于阿里云 API 进行二次开发前,您可以预先验证 API 请求方式和查看 API 的返回结果。OpenAPI Explorer 提供了网页和命令行两种方式,让您直观的查看 API 的调用结果。而且,当调用出错时,OpenAPI Explorer 还会提示您如何解决。

查看 SDK 示例

在您使用 SDK 进行开发时,往往需要一些代码示例来辅助您进行开发。在 OpenAPI Explorer 中输入 API 请求参数的同时,会帮您生成 JavaPHPPythonNode.js 的示例代码,以引导您进行开发。

2、扫描漏洞

在了解了阿里云OpenAPI之后,我们尝试使用它完成第一个需求,使用python脚本自动开启控制台漏洞修复页面的一键扫描功能,这里以。

开启控制台漏洞修复页面的一键扫描功能API地址:
       https://next.api.aliyun.com/api/Sas/2018-12-03/ModifyStartVulScan?params={}

第一步、OpenAPI 在线调试

打开上面的链接地址,找到开启控制台漏洞修复页面的一键扫描功能这个API,按照需求填写服务地址和参数(注意:带星号的参数必填),填完参数后点击发起调用按钮。可以看到右边画圈位置,“200 OK”则调用完成且成功,并在下方查看调用后的结果。如果调用失败,请根据错误提示,修改API请求。

18055ef5342f7d7766bcbe894c90f148.png

可以看到云安全中心已经开始扫描应用漏洞了。

e831d5dd09ecc2795086049c7cb7ce1c.png

更多接口详细信息,请看API文档,地址:https://next.api.aliyun.com/document/Sas/2018-12-03/ModifyStartVulScan

6e631fc8d1a2085b6f72c3292434efca.png

第二步、使用 SDK 进行二次开发

首先,按照下图所示,获取SDK安装命令,在本地执行安装SDK

Python
pip install alibabacloud_sas20181203==1.1.29

bc8095951b56b185dfbe11cab4494f0e.png

安装完SDK依赖后,按照下图所示,根据需求填写服务地址和参数。点击“SDK示例按钮,我这里是使用python语言进行的二次开发,所以这边选择“Python”按钮,复制下面的示例代码,按照下面的步骤进行修改后方可使用。另外,如果在参数配置中填写了参数,则会自动将该参数填写到SDK示例代码中,对我们新手来说非常友好。

aef2afd6d9d6a5e565c54e294c1fdb71.png

那参数该怎么填呢?如下图所示,将鼠标移至参数旁的问号图标上,即可看到可以设置哪些取值。

填写cve,则只会扫描Linux软件漏洞;填写sys,则只会扫描Windows系统漏洞;同理,......。注意看下面的说明,如果该职位空,会检测所有漏洞类型。所以在填写参数的时候一定要看仔细,尤其是一些危险的操作,确保没问题后再执行。

最低0.47元/天 解锁文章
新钛云服
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
main方法中的字符串数组参数args的意义
SJH184554558的博客
12-23 420
main方法后面的args数组
python实现每月自动获取阿里云账单到易快报平台提报销
qq_19757081的博客
03-02 1082
# -*- coding: utf-8 -*- # This file is auto-generated, don't edit it. Thanks. import sys from typing import List from alibabacloud_bssopenapi20171214.client import Client as BssOpenApi20171214Client from alibabacloud_tea_openapi import models as open_ap.
使用阿里云效API操作流水线
最新发布
weixin_36875914的博客
07-02 25
使用阿里云效(Alibaba Cloud DevOps)API操作流水线时,需要注意以下几个方面:认证与授权 确保你已经获取了正确的访问凭证(AccessKey ID 和 AccessKey Secret),并且这些凭证具有足够的权限来执行你需要的操作。可以通过阿里云的RAM(资源访问管理)控制台管理和分配这些权限。API...
将list作为参数,传入args
zl_gao的搬砖记录
10-23 782
list作为args参数,传入函数。
[被坑纪念][转帖]Python函数默认参数的一个小陷阱
善良的兽人
04-03 1106
原文地址:http://www.byywee.com/page/M0/S211/211243.html   Python函数默认参数的一个小陷阱   代码 def foo(a1, args = []):     print "args before = %s" % (args)     args.insert(0, 10)     args.insert
阿里云态势感知 - 配置实时日志分析
weixin_34232363的博客
09-29 1606
背景 目前,阿里云态势感知与日志服务打通,对外开放平台依赖或者产生的日志,包括网络、主机、安全三大类共14种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。 本文介绍如何配置态势感知的日志并介绍日志的具体类别与格式。 配置 前提条件 开通态势感知企业版本,并在此基础上购买日志增值模块 开通...
python命令行解析
NxxCalm的博客
04-15 541
sys.argv变量 sys.argv类型List[str],就是普通的列表,sys.argv[0]运行的脚本 因为每个参数都是str,不能直接解析参数(例如–time=0) 每个参数用空白字符分割,参数包含空白符的用单引号或双引号分开 # 测试脚本 import sys if __name__ == "__main__": print(sys.argv) #命令 python test.py --timeout=0 on=true -p 80 'wait false' "sa
python def main好处_python中的`def main(args):`有意义吗?
weixin_33247358的博客
01-28 2116
... and if it is intended to be imported from elsewhere, it should begiven a more meaningful name (and accept arguments in the more usualfashion)这里喜欢使用一个泛型名称,比如main的主要原因是它是泛型的:即多态性。在例如,假设您有一组要测试的模块,这些...
Python的main函数
gavin in IT
03-21 4344
然而,在实际开发中,为了更好地组织代码和明确程序的入口,开发人员通常会定义一个 main() 函数,用于编写程序的主要逻辑,并在程序的顶层调用 main() 函数。这种做法可以使代码更加结构化,易于维护和阅读。然后,在 if __name__ == "__main__": 的条件语句中调用 main() 函数,使得程序从 main() 函数开始执行。因此,虽然在 Python 中不需要明确定义 main() 函数,但是定义一个 main() 函数是一个常见的做法,有助于提高代码的可读性和可维护性。
python开发钉钉机器人|(1)上线发布、自动回复
daXiaGaoXingXing的博客
05-31 1563
100行以内代码搞定钉钉自动回复机器人部署
学习Python的第三天
imwwy的博客
08-16 195
一、函数的参数 1.定义函数 def mm(name2,name = 'wys'):#带默认值统一放在后面 print('%s 你真好'%name) print(name2) mm(name='ss',name2='haha') 输出:ss 你真好 haha 2.不定长参数(*args,**kwargs) def mm(*args): print(args) mm(1,2...
代码架构设计-1.为什么要做好代码架构设计
逍遥的博客
11-09 819
在项目的开始阶段,一件必不可少的的事情就是就是确定代码的分层和架构。该分层和架构在一定程度上决定了未来整个项目的代码风格和维护性,对于项目的长期维护,代码架构的设计是一件非常重要的事情。 在介绍代码架构的设计之前,首先我们先谈论下为什么代码架构的设计师是一件非常重要的事情。 为什么要有代码架构 简单来讲,代码架构是为了提供更好的可读性和可维护性。 提高可读性和可维护性 大家可能还记得刚开始...
阿里云部署站点扫出 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方案
Aevery的博客
04-28 203
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)问题,在阿里云环境解决方法
sms 短信服务示例
weixin_43931625的博客
04-11 790
sms 短信服务示例
Python动物图像分割API简单调用实例演示,阿里达摩院视觉智能开放平台使用步骤
小蓝枣的博客
05-14 1112
图像分割的目标是将图像中的像素分成不同的组或区域,使具有相似特征的像素属于同一组,从而实现目标对象的提取。常见的图像分割方法之一是语义分割(Semantic Segmentation)。 语义分割通过深度学习模型,如卷积神经网络(CNN),学习图像的特征表示,并生成像素级的分割结果。通常,语义分割使用全卷积网络(FCN)或其改进版本作为网络结构。编码器用于提取图像的特征表示,而解码器通过上采样操作将特征图还原到原始图像的尺寸,并生成分割结果。
阿里云安全中心之漏洞修复最佳实践
NewTyun的博客
07-21 1528
新钛云服已累计为您分享666篇技术干货一、云安全中心简介云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力,实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器。• 对多种网络和主机日志进行检索,调查访问量,统计和分析各维度的原始日志信息。• 监控AK泄露、网络入侵事件、DDoS攻...
几行Python代码实现人像动漫化
2201_75362610的博客
07-06 1922
换一个微信头像,需要多少钱?一般人听到这个问题,可能简单直接找自己喜欢的照片替换就好了,整个过程不花一分钱。 但如果最近你的朋友换上了一个很少见的头像,那可能是花了大价钱买来的。这就是最近火爆全网的NFT头像,这样一个独一无二的NFT头像被誉为是加密世界社会地位的象征。
阿里云AI接口调用
不积跬步,无以至千里!
02-10 1694
阿里云免费AI接口调用!
python --阿里短信服务
weixin_44634704的博客
07-22 960
import random from aliyunsdkcore.client import AcsClient from aliyunsdkcore.request import CommonRequest # from consulting_service.settings import AccessKeyId, AccessKey_Secret import re from functools import partial INTEGER_PATTERN = re.compile(r'^[1-
使用Typora与阿里云OOS实现图片自动化上传
"这篇教程介绍了如何使用Typora、PicGo-Core和阿里云对象存储服务(OOS)来实现Markdown笔记中的图片自动上传功能,确保图片在不同设备间同步时仍能正常显示。" 在Markdown编辑器领域,Typora是一款广受欢迎的轻量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值