1. 接口描述
此接口处于预下线状态 。
预计下线时间:2023-06-12 17:34:51
接口请求域名: ms.tencentcloudapi.com 。
由于该产品是线上免费使用产品,无企业版用户,升级迭代成本高及人力安排等原因,安全测评产品不再接入新用户,故下线。
用户通过CreateScanInstances接口提交应用进行风险批量扫描后,用此接口批量获取风险详细信息,包含漏洞信息,广告信息,插件信息和病毒信息
默认接口请求频率限制:20次/秒。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
参数名称 | 必选 | 类型 | 描述 |
---|---|---|---|
Action | 是 | String | 公共参数,本接口取值:DescribeScanResults。 |
Version | 是 | String | 公共参数,本接口取值:2018-04-08。 |
Region | 否 | String | 公共参数,本接口不需要传递此参数。 |
ItemId | 是 | String | 任务唯一标识 |
AppMd5s.N | 否 | Array of String | 批量查询一个或者多个app的扫描结果,如果不传表示查询该任务下所提交的所有app |
3. 输出参数
参数名称 | 类型 | 描述 |
---|---|---|
ScanSet | Array of ScanSetInfo | 批量扫描的app结果集 |
TotalCount | Integer | 批量扫描结果的个数 |
RequestId | String | 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 查询扫描结果
通过唯一标识获取加固的结果,唯一标识ItemId通过请求扫描接口返回
输入示例
POST / HTTP/1.1
Host: ms.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeScanResults
<公共请求参数>
{
"ItemId": "1shi2e-2387hjgus",
"AppMd5s": [
"dd5b29a800246d7089febf228286d901"
]
}
输出示例
{
"Response": {
"RequestId": "8fdbd2b2-2867-4758-b450-5bac2d37440f",
"ScanSet": [
{
"AdInfo": {
"Banners": [],
"BoutiqueRecommands": [],
"FloatWindowses": [],
"IntegralWalls": [],
"NotifyBars": [],
"Spots": []
},
"AppDetailInfo": {
"AppIconUrl": "http://ms-shield-1251001047.cos.ap-guangzhou.myqcloud.com/legu_icon/1255750086/a9d5f689b518beccc54a6f4286d18bcd?sign=q-sign-algorithm%3Dsha1%26q-ak%3DAKIDmQtAxYTAB2iBS8s2DCzazCD2g7OUq4Zw%26q-sign-time%3D1524646732%3B1524647092%26q-key-time%3D1524646732%3B1524647092%26q-header-list%3D%26q-url-param-list%3D%26q-signature%3Da8553d5e3c61c2a44f16e9949b409b94d553d3e0%00",
"AppMd5": "bc80057cf4323db8579e011f8a5f1402",
"AppName": "",
"AppPkgName": "",
"AppSize": 484980,
"AppVersion": "",
"FileName": "testname"
},
"PermissionInfo": {
"PermissionList": [
{
"Permission": "android.permission.READ_EXTERNAL_STORAGE"
},
{
"Permission": "android.permission.WRITE_EXTERNAL_STORAGE"
},
{
"Permission": "android.permission.INTERNET"
}
]
},
"SensitiveInfo": {
"SensitiveList": [
{
"FilePath": "0000bbd2fdef20ad2fa7caef1a9f1e762532f78c/resources.arsc",
"FileSha": "3513b0e608e075f2e1beb49ba32d59b3e44d7622",
"WordList": [
"手槍"
]
}
]
},
"StatusCode": 0,
"StatusDesc": "",
"StatusRef": "",
"TaskStatus": 1,
"TaskTime": 1546511829,
"VirusInfo": {
"SafeType": 1,
"VirusDesc": "",
"VirusName": ""
},
"VulInfo": {
"VulFileScore": 0,
"VulList": [
{
"RiskLevel": 1,
"VulCode": "<com.unity3d.player.UnityPlayer: void <init>(android.content.ContextWrapper)>",
"VulDesc": "在android中使用Broadcast接收广播的过程中,当receiver没有进行合适的配置时,可能导致攻击者构造广播发送给被攻击recevier。导致被攻击应用接受到错误信息,从而导致进一步的危害。",
"VulFilepath": "classes.dex",
"VulId": "22",
"VulName": "Broadcast Receiver组件暴露风险(含动态注册)",
"VulSolution": "1.如果应用的Receiver组件不必要导出,或者组件配置了intent filter标签,建议在AndroidManifest.xml文件中设置组件的“android:exported”属性为false\n2.如果组件必须要提供给外部应用使用,建议对组件进行权限控制",
"VulSrcType": 1
},
{
"RiskLevel": 2,
"VulCode": "debuggable option do not disable in AndroidManifest",
"VulDesc": "在AndroidManifest.xml中配置debuggable=true导致程序可以被调试,有数据泄漏的风险",
"VulFilepath": "AndroidManifest.xml",
"VulId": "1",
"VulName": "调试标志未关闭漏洞",
"VulSolution": "在AndroidManifest.xml配置debuggable=false",
"VulSrcType": 0
},
{
"RiskLevel": 2,
"VulCode": "allowBackUp option do not disable in AndroidManifest",
"VulDesc": "在AndroidManifest.xml若将allowBackUp属性设为true,用户即可通过adb buckup命令备份文件数据并通过adb restore命令将备份文件导入",
"VulFilepath": "AndroidManifest.xml",
"VulId": "2",
"VulName": "allowBackUp文件备份漏洞",
"VulSolution": "在应用正式发布之前将AndroidManifest.xml文件中的allowBackUp属性值设置为false",
"VulSrcType": 0
}
]
}
}
],
"TotalCount": 1
}
}
5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python
- Tencent Cloud SDK 3.0 for Java
- Tencent Cloud SDK 3.0 for PHP
- Tencent Cloud SDK 3.0 for Go
- Tencent Cloud SDK 3.0 for NodeJS
- Tencent Cloud SDK 3.0 for .NET
- Tencent Cloud SDK 3.0 for C++
- Tencent Cloud SDK 3.0 for Ruby
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
错误码 | 描述 |
---|---|
InternalError | 内部错误。 |
InternalError.ServerError | 服务端无法响应。 |
InvalidParameter | 参数错误。 |
InvalidParameterValue | 参数取值错误。 |
LimitExceeded | 超过配额限制。 |
MissingParameter.MissingItemId | 缺少ItemId字段。 |
ResourceNotFound.ItemIdNotFound | ItemId不存在。 |
UnsupportedOperation | 操作不支持。 |