搜索
- 全部
- 新手指南
- 产品文档
- 平台常见问题
- 法律条文
- 任务中心
- API中心
API中心
SourceCheck API接口中心1. 更新历史序号发布日期版本号说明12024/08/30v1.0初始创建。新增签名机制。新增接口:获取文件上传地址、创建检测任务、检测任务状态查询、检测任务结果-统计、检测任务结果-组件列表、检测任务结果-漏洞列表、检测任务结果-许可列表、查询组件详情、查询漏洞详情、查询许可详情、查询字典。2. API概览接口名称接口功能频率限制获取文件上传地址获取待检测文件上传到OBS的地址不限制创建检测任务上传文件及发起检测不限制检测任务状态查询通过检测任务唯一标识查询任务当前检测进度及状态不限制检测任务结果-统计通过检测任务唯一标识查询任务检测结果,包括组件数量、漏洞数量、许可数量不限制检测任务结果-组件列表通过检测任务唯一标识查询任务检测结果的组件列表不限制检测任务结果-漏洞列表通过检测任务唯一标识查询任务检测结果的漏洞列表不限制检测任务结果-许可列表通过检测任务唯一标识查询任务检测结果的许可列表不限制查询组件详情通过组件唯一标识查询组件详情不限制查询漏洞详情通过漏洞的sz编号查询漏洞详情不限制查询许可详情通过许可简称查询许可详情不限制查询字典通过字典编码查询字典信息不限制3. 调用方式为了保证数据传输过程中的真实性,完整性和不可抵赖,我们需要对数据进行数字签名,签名需要加入秘钥对(accessKeyId与accessKeySecret),在接收签名数据之后进行数据签名校验。签名算法为HMAC-MD5算法,结果为十六进制字符串。签名的目的是为了防止客户端提交的请求以及通知数据被非法篡改。3.1 获取安全凭证安全凭证包括 :accessKeyId 和 accessKeySecret。 ● accessKeyId:密钥ID ● accessKeySecret:密钥KEY3.2 生成签名串3.2.1 排序首先对所有请求参数按参数名的字典序( ASCII 码)升序排序注意:1)所有请求的参数中都需添加13位毫秒值时间戳,5分钟内有效;2)只按参数名进行排序,参数值保持对应即可,不参与比大小;3)按 ASCII 码比大小;4)忽略null值。请求参数示例{
"taskId":"api-test-001",
"timestamp":1724728924857
}排序生成压缩JSONString后示例{"taskId":"api-test-001","timestamp":1724728924857}3.2.2 生成签名此步骤生成签名串signature。具体代码如下,以Java语言为例//创建SecretKey对象 accessKeySecret为密钥ID
SecretKey secretKey = new SecretKeySpec(accessKeySecret.getBytes(StandardCharsets.UTF_8), "HmacMD5");
//获取Mac实例
Mac mac = Mac.getInstance(secretKey.getAlgorithm());
//初始化Mac实例
mac.init(secretKey);
//获取签名
String signature = Hex.encodeHexString(mac.doFinal(data.getBytes(StandardCharsets.UTF_8)))3.2.3 请求头赋值所有接口调用时,在请求头中进行赋值定义类型可选描述accessKeyIdstringN密钥IDsignaturestringN签名串请求头示例:请求体示例:4. 获取文件上传地址4.1 接口描述获取待检测文件上传到OBS的地址。4.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址: https://www.wanyun.cn/gateway/sca/external/upload/url4.3 输入参数定义类型可选描述fileNamestringN文件完整名称(带文件后缀,目前支持3G以内的zip、rar、7z、war、 jar、tar.gz等格式的压缩文件,以及包管理器特征文件。)timestampLongN13位时间戳4.4 输出参数定义类型描述codeint消息编码msgstring错误描述dataobject数据对象data.fileIdstring文件iddata.temporarySignatureobject华为云OBS临时上传地址信息华为云OBS临时上传地址信息 temporarySignature:定义类型描述signedUrlstring上传地址actualSignedRequestHeadersobject上传请求头属性actualSignedRequestHeaders.Content-TypestringContent-TypeactualSignedRequestHeaders.HoststringHost上传方式代码参考:JAVA:import cn.hutool.core.io.FileUtil;
import com.obs.services.model.TemporarySignatureResponse;
import okhttp3.Call;
import okhttp3.MediaType;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.RequestBody;
import okhttp3.Response;
import java.io.File;
import java.io.IOException;
import java.util.Map;
public class UploadUtil {
/**
* 上传文件示例
*
* @param response 调用获取文件上传地址接口返回的数据中的data.temporarySignature
* @throws IOException
*/
public static void upload(TemporarySignatureResponse response) throws IOException {
Request.Builder builder = new Request.Builder();
for (Map.Entry;String, String; entry : response.getActualSignedRequestHeaders().entrySet()) {
builder.header(entry.getKey(), entry.getValue());
}
String contentType = "application/octet-stream";
// 要上传的文件
File file = new File("/file/upload/PurexxxV1.0.zip");
byte[] fileBytes = FileUtil.readBytes(file);
// 使用PUT请求上传对象
Request httpRequest =
builder.url(response.getSignedUrl())
.put(RequestBody.create(MediaType.parse(contentType), fileBytes))
.build();
OkHttpClient httpClient =
new OkHttpClient.Builder()
.followRedirects(false)
.retryOnConnectionFailure(false)
.cache(null)
.build();
Call c = httpClient.newCall(httpRequest);
Response res = c.execute();
System.out.println("Status:" + res.code());
res.close();
System.out.println("PutObject successfully");
}
}5. 创建检测任务5.1 接口描述上传文件及发起检测。5.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/createTask5.3 输入参数定义类型可选描述taskIdstringN任务唯一IDtaskNamestringN任务名称callbackUrlstringY回调地址,不为空时,检测完成后根据地址进行回调fileIdstringN检测文件IdtimestampLongN13位时间戳5.4 输出参数定义类型描述codeint消息编码msgstring错误描述dataObject返回数据5.5 回调数据回调接口采用POST回调:定义类型描述taskIdstring任务唯一IDtaskNamestring任务名称errorMassagestring错误说明statusint状态:2:检测成功 3:检测失败startTimestring开始检测时间endTimestring结束检测时间6. 检测任务状态查询6.1 接口描述通过检测任务唯一标识查询任务当前检测进度及状态。6.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/task/status6.3 输入参数定义类型可选描述taskIdstringN任务唯一IDtimestampLongN13位时间戳6.4 输出参数定义类型描述codeint消息编码msgstring错误描述dataobject数据对象data.statusint状态: 0:排队中1:正在检测2:检测完成3:检测失败data.processstring进度data.startTimestring检测开始时间data.endTimestring检测结束时间data.timestring检测实际时长(单位:秒)7. 任务检测结果-统计7.1 接口描述通过检测任务唯一标识查询任务检测结果,包括组件数量、漏洞数量、许可数量。7.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/task/statistics7.3 输入参数定义数据类型可选描述taskIdstringN任务唯一IDtimestampLongN13位时间戳7.4 输出参数定义类型描述codeint消息编码msgstring错误描述dataobj数据对象data.componentNumint组件数量data.vulNumint漏洞数量data.licenseNumint许可数量8. 任务检测结果-组件列表8.1 接口描述通过检测任务唯一标识查询任务检测结果的组件列表。8.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/task/components/page8.3 输入参数定义类型可选描述currentintN当前页数,大于0sizeintN每页行数,1~500taskIdstringN任务唯一IDtimestampLongN13位时间戳8.4 输出参数定义类型描述codeint消息编码msgstring信息okboolean是否成功dataobject数据对象data.totalint组件总数data.currentint页数data.sizeint每页条数data.recordsList组件列表组件详情componentList:定义类型描述componentUuidString组件唯一标识groupIdString组织artifactIdString组件名称gradeString风险等级,字典编码:JARRISK(详情见接口3.11)gradeDescString风险等级描述versionString版本recommendVersionString推荐版本releaseTimeLong发布时间compomentFixDetailVoListlist解决方案列表解决方案详情compomentFixDetailVoList:定义类型描述depRankString依赖类型depSourceString引用类型标识depSourceNameString引用类型名称depScopeString作用域descString修复建议描述9. 任务检测结果-漏洞列表9.1 接口描述通过检测任务唯一标识查询任务检测结果的漏洞列表,可添加组件唯一标识参数查询本次检测结果中该组件的漏洞列表。9.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/task/vulnerability/page9.3 输入参数定义类型可选描述currentintN当前页数,大于0sizeintN每页行数,1~500taskIdstringN任务唯一IDcomponentUuidstringY组件唯一标识timestampLongN13位时间戳9.4 输出参数定义类型描述codeint消息编码msgstring信息okboolean是否成功dataobject数据对象data.totalint漏洞总数data.currentint页数data.sizeint每页条数data.recordslist漏洞列表漏洞详情vulnerabilities:定义类型描述customSzNoStringsz编号customCveNoStringCve编号customCnnvdNoStringCnnvd编号affectComponentCountInteger影响组件数customCnvdNoStringCnvd编号gradeString风险等级,字典编码:CVERISK(详情见接口3.11)gradeDescString风险等级描述cweString弱点类型编号vulnerabilityNameString漏洞名称cweNameString弱点类型名称descriptionString漏洞描述releaseDateLong发布时间10. 任务检测结果-许可列表10.1 接口描述通过检测任务唯一标识查询任务检测结果的许可列表,可添加组件唯一标识参数查询本次检测结果中该组件的许可列表。10.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/task/vulnerability/page10.3 输入参数定义类型可选描述currentintN当前页数,大于0sizeintN每页行数,1~500taskIdstringN任务唯一IDcomponentUuidstringY组件唯一标识timestampLongN13位时间戳10.4 输出参数定义类型描述codeint消息编码msgstring信息okboolean是否成功dataobject数据对象data.totalint许可总数data.currentint页数data.sizeint每页条数data.recordslist许可列表许可详情LicenseList:定义类型描述licenseIdstring许可简称licenseNamestring许可全称gradestring风险等级,字典编码:LICENSERISK(详情见接口3.11)gradeDescstring风险等级描述11. 查询组件详情11.1 接口描述通过组件唯一标识查询组件详情。11.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/task/component/detail11.3 输入参数定义类型可选描述componentUuidstringN组件唯一标识timestampLongN13位时间戳11.4 输出参数定义类型描述codeint消息编码msgstring错误描述dataobject数据对象data.groupIdString组织data.artifactIdString组件名称data.componentUuidString组件唯一标识data.gradeString风险等级,字典编码:JARRISK(详情见接口3.11)data.gradeDescString风险等级描述data.languageString语言data.licensesList;String;许可列表data.jarInfoAddFromString语言字典值, 字典编码COMPUTERLANGUAGEdata.versionString版本data.recommendVersionString推荐版本data.releaseTimeLong发布时间data.homePageString主页data.sourceCodeString源码data.latestVersionString最新版本data.versionEntitiesList;Object;版本信息data.privatePublicStatusInteger组件状态编码,0 开源,1自研,2开源(未收录),3 非开源,4 开源(已修改),5 自研(废弃)data.privatePublicStatusNameString组件状态中文data.countryString所属国家data.countryChineseNameString所属国家的中文名称版本信息versionEntities:定义类型描述releaseDateString发布时间versionString版本gradeString风险等级,字典编码:JARRISK(详情见接口3.11)gradeDescString风险等级描述12. 查询漏洞详情12.1 接口描述通过漏洞的sz编号查询漏洞详情。12.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/task/vulnerability/detail12.3 输入参数定义类型可选描述customSzNostringNsz编号timestampLongN13位时间戳12.4 输出参数定义类型描述codeint消息编码msgstring错误描述dataobject数据对象data.customSzNostringsz编号data.customCveNoStringCve编号data.customCnnvdNoStringCnnvd编号data.customCnvdNoStringCnvd编号data.gradeString风险等级,字典编码:CVERISK(详情见接口3.11)data.gradeDescString风险等级描述data.cweStringCwedata.descriptionString漏洞描述data.vulnerabilityNameString漏洞名称data.cweNameString弱点类型名称data.releaseDateLong发布时间data.updateDateLong更新时间data.announcementString漏洞建议data.referenceVoListobject参考链接data.cvss3objectcvss3data.cvss2objectcvss2data.cpeList;String;cpedata.isRepairString是否修复data.utilizationStringEXP成熟度data.cnnvdPatchPoList;object;补丁信息data.vulUseDifficultyString漏洞利用难度data.vulUseDifficultyDescString漏洞利用难度描述, 字典编码:VULNERABILITYUSEDIFFICULTYTYPE(详情见接口3.11)data.pocusesTimeStringpoc利用时间参考链接referenceVoList:定义类型描述sourcestring来源linkstring链接CVSS3:定义类型描述baseScorestringcvss3基础分数impactstringcvss3影响developAblestringcvss3可开发性attackWaystringcvss3攻击途径attackComplexitystringcvss3攻击复杂度userInteractionstringcvss3用户交互usabilityImpactstringcvss3可用性影响integrityEffectstringcvss3完整性影响confidentialityImpactstringcvss3机密性影响scopestringcvss3作用域permissionstringcvss3权限要求CVSS2:定义类型描述baseScorestringcvss2基础分数impactstringcvss2影响developAblestringcvss2可开发性attackWaystringcvss2攻击途径attackComplexitystringcvss2攻击复杂度usabilityImpactstringcvss2可用性影响integrityEffectstringcvss2完整性影响confidentialityImpactstringcvss2机密性影响authenticationstringCvss2认证cnnvdPatchPo:定义类型描述patchIdstring补丁编号titlestring补丁名称linkstring补丁链接地址publishDatestring补丁发布时间szIdstring该补丁所修复的漏洞编号referenceUrlstring参考网址13. 查询许可详情13.1 接口描述通过许可简称查询许可详情。13.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/task/license/detail13.3 输入参数定义类型可选描述licenseIdstringN许可简称timestampLongN13位时间戳13.4 输出参数定义类型描述codeint消息编码msgstring错误描述dataobject数据对象data.detailsUrlString详细地址data.gradeString风险等级,字典编码:LICENSERISK(详情见接口3.11)data.gradeDescString风险等级描述data.referenceString参考地址data.licenseNameString许可全称data.licenseIdString许可简称data.osiString字典编码:COMFIRM(详情见接口3.11)data.fsfString字典编码:COMFIRM(详情见接口3.11)data.descriptionString描述信息data.allowlist允许许可权限data.attentionlist注意许可权限data.mustlist必须许可权限data.expireboolean是否过期,true:是,false:否allow:定义类型描述permissionsstring许可权限(允许)descriptionstring许可权限(允许描述)attention:定义类型描述permissionsstring许可权限(注意)descriptionstring许可权限(注意描述)must:定义类型描述permissionsstring许可权限(必须)descriptionstring许可权限(必须描述)14. 字典14.1 接口描述通过字典编码查询字典信息。14.2 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/sca/external/dict/type/list14.3 输入参数定义类型可选描述dictTypestringN字典编码timestampLongN13位时间戳14.4 输出参数定义类型描述codeint消息编码msgstring错误描述dataList;Dict;数据对象Dict定义类型描述dictKeystring字典编码dictValuestring字典名称sortint排序
法律条文
软件物料清单专家服务条款《软件物料清单专家服务条款》最新版本生效日期:【2024年9月24日】[协议需知]软件物料清单专家服务条款(以下简称“本服务条款”)是网安云与您,就您使用软件物料清单专家服务(以下简称“本服务”)的相关事项签订的协议,同时构成您已签订的《网安云平台服务协议》的补充协议。为使用本服务,您应当充分阅读、理解本服务条款,其中使用规则、责任限制及免除条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点关注。使用本服务应当遵守本服务条款、《网安云平台服务协议》以及本服务的服务规则。服务规则是指涉及本服务的服务内容、技术规范、操作文档、计费标准等内容的服务条款、规则、说明、标准等。服务规则以网安云官网或其他相关页面展示的内容为准,请您事先了解服务规则,并根据服务规则进行操作,以确保顺利使用本服务。除非您已充分阅读、理解并同意接受和遵守本服务条款,否则,请勿使用本服务。您通过网页确认或以其他任何方式明示或者默示接受本服务条款,或您以任何方式使用本服务的,即视为您已阅读并同意接受本服务条款的约束,本服务条款即在您与网安云之间产生法律效力。一、术语与定义 1、网安云平台:是指由开源网安(深圳)技术有限公司向您提供软件或技术支持服务的平台。2、软件物料清单专家服务(以下称为本服务):是以软件版本、供应商等基本信息与软件内部组成成分信息为基础,动态关联外部安全漏洞情报,对企业软件资产进行安全跟踪与管理的服务。二、服务内容1、我们为您提供的服务包括但不限于软件物料清单、软件组件资产管理等,具体以您购买的服务及网安云提供的服务内容为准。2、使用服务前您需保证已阅读并详细了解服务的全部内容,您应仔细阅读软件物料清单管理服务的指引和说明,自行判断软件物料清单管理服务与您的服务的适配性,并依照相关操作指引进行操作。3、为给您提供资产管理服务,您同意并授权网安云对您使用此服务的资产所产生的数据和事件日志做采集分析。4、我们会不定期提供套餐运营推广活动,在活动推广前我们会提前7个工作日告知您或系统官网通知您。5、我们为您提供使用说明、客户支持、技术支持等服务,并尽最大努力保障服务正常运行。三、服务费用1、软件物料清单专家服务的结算方式为先付费模式,为保证服务及时开通或持续提供,您应当遵守本协议及您使用的服务规则并及时缴纳费用。2、在您付费之后,网安云才开始为您提供服务。您未在下单后立即付费的,订单将为您保留7天,7天届满您仍未付费或者付费前网安云服务售罄的,订单失效;订单失效后网安云与您就服务所达成的合意失效。3、服务有效期限以您实际购买套餐显示的有效期为准,有效期开始计算的时间为支付完成时间,如超过期限未使用套餐,则服务自动失效,需要您重新购买。4、您理解并同意,网安云有权根据经营情况不定期的对软件物料清单管理服务的价格、计费模式等进行调整。网安云将尽合理范围内的最大努力,将前述调整及变化,通过官网公告、站内通知等方式提前告知您,或提前发送至您预留的联系方式。5、本服务一经购买使用,不支持退款,如购买未使用,7天内无理由退款,7天过后不予退款;请您认真阅读服务规则、服务协议、套餐说明等,保证充分理解并同意后再进行下单购买。6、如出现疑似异常/恶意退货,网安云有权拒绝您的退货申请。7、如我们已为您开具发票,申请退款时需出具盖有公司公章的退款说明且因此造成的费用均由您承担。四、终止在以下情况下,网安云有权终止向您提供本服务:1、经双方协商一致终止。2、您未在套餐有效期限内使用套餐。3、您有任何违反《网安云平台服务协议》或本服务条款的行为的。4、其他本服务条款或《网安云平台服务协议》另有约定的情况。五、责任限制及免除1、您了解网安云无法保证其所提供的服务毫无瑕疵(如网安云安全产品并不能保证您的软件的绝对安全以及存在的其他风险)。同时,网安云将承诺不断提升服务质量及服务水平。所以您同意:即使网安云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为网安云违约。您同意和网安云一同合作解决上述瑕疵问题。2、您理解本服务不能保证发现所有的安全漏洞,扫描结果是否与实际相符由您自行判断,软件物料清单管理报告中的安全风险等结果显示仅供参考,网安云不保证本服务能够解决您的所有安全问题。3、您因维护不当或保密不当致使数据等丢失或泄漏所造成的损失,由您自行承担责任,与网安云无关。4、您理解并同意,如有免费服务、赠送服务或试用性、测试性(如公测、邀测等,无论是否收费)服务,网安云不对该类服务的可用性、适用性、可靠性等做任何明示或默示的承诺和保证,亦不对您使用该类服务的结果承担任何责任(双方另有约定除外)。5、在适用法律允许的范围内,任一方均不对另一方之任何间接的、偶然的、特殊的或惩罚性的损害和损失(如利润损失、机会损失、声誉/商誉损失或损害等)承担责任,无论基于合同、保证、侵权或任何其它责任理论,不论任一方是否知道或应当知道上述损失或损害的可能性。6、您需保证在使用本服务过程中提供的全部信息真实、准确、合法、有效,您保证有合法权利委托网安云针对您授权的资产进行安全跟踪与管理,您所授权的资产均为您所有或拥有相应授权,若因您提交的信息违反前述承诺或相关法律规定导致的全部后果和责任,均由您自行承担,网安云有权立即关停您的相关账号,且造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。六、其他1、网安云有权根据服务变化等适时或必要时对本服务条款内容做出修改,如有更新,网安云将采取公告、推送、邮件等方式适当提醒,您可以在网安云官网的最新版本中查阅相关内容。如您不同意网安云对本服务条款所做的修改,您有权停止使用本服务并书面通知网安云,如您继续使用本服务,则视为您接受修改后的内容。2、本服务条款是《网安云平台服务协议》的补充协议,与《网安云平台服务协议》具有同等效力,您在使用本服务期间应当予以遵守。3、服务规则为本服务条款的重要组成部分,与本服务条款正文具有同等法律效力,您应当予以遵守。4、本服务条款未约定事项,以《网安云平台服务协议》的相关约定为准。若本服务条款与《网安云平台服务协议》中的条款相冲突或不一致,则以本服务条款为准,但仅在该冲突或不一致范围内适用。
法律条文
软件安全在线检测专家服务(离线版)服务条款《软件安全在线检测专家服务(离线版)服务条款》最新版本生效日期:【2024年9月23日】[协议需知]软件安全在线检测专家服务(离线版)服务条款(以下简称“本服务条款”)是网安云与您,就您使用软件安全在线检测专家服务(离线版)服务(以下简称“本服务”)的相关事项签订的协议,同时构成您已签订的《网安云服务协议》的补充协议。为使用本服务,您应当充分阅读、理解本服务条款,其中使用规则、责任限制及免除条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点关注。使用本服务应当遵守本服务条款、《网安云服务协议》以及本服务的服务规则。服务规则是指涉及本服务的服务内容、技术规范、操作文档、计费标准等内容的服务条款、规则、说明、标准等。服务规则以网安云官网或其他相关页面展示的内容为准,请您事先了解服务规则,并根据服务规则进行操作,以确保顺利使用本服务。除非您已充分阅读、理解并同意接受和遵守本服务条款,否则,请勿使用本服务。您通过网页确认或以其他任何方式明示或者默示接受本服务条款,或您以任何方式使用本服务的,即视为您已阅读并同意接受本服务条款的约束,本服务条款即在您与网安云之间产生法律效力。一、术语与定义 1、网安云平台:是指由开源网安(深圳)技术有限公司向您提供软件或技术支持服务的平台。2、软件安全在线检测专家服务(离线版)服务(以下称为本服务):是开源网安(深圳)技术有限公司利用自主研发的综合性安全检测产品所提供的系列服务,包括源代码安全检测、软件成份分析、应用功能安全测试、渗透测试、恶意代码检测、通讯协议安全检测,基于知识库的技术,以检查和发现脆弱点为主,为用户提供标准化、专业化安全检测服务。二、服务内容1、我们为您提供的软件安全检测项包括但不限于通讯协议安全检测、Web应用安全检测、源代码安全检测、软件成分安全分析、渗透测试、恶意代码检测、移动应用安全检测、客户端应用安全检测等,具体以您所选购的检测项目为准。2、我们会不定期提供套餐运营推广活动,在活动推广前我们会提前7个工作日告知您或系统官网通知您;3、我们为您提供平台使用说明、客户支持、技术支持等服务,并尽最大努力保障服务正常运行。三、服务费用1、软件安全在线检测专家服务(离线版)的结算方式为先付费模式,为保证服务及时开通或持续提供,您应当遵守本协议及您使用的服务规则并及时缴纳费用。2、在您付费之后,网安云才开始为您提供服务。您未在下单后立即付费的,订单将为您保留7天,7天届满您仍未付费或者7天内网安云服务售罄的,订单失效;订单失效后网安云与您就服务所达成的合意失效。3、服务有效期限以您实际购买套餐显示的有限期为准,有效期开始计算的时间为支付完成时间,如超过期限未使用套餐,则服务自动失效,需要您重新购买;4、请您根据实际情况进行套餐类型选择,如您购买的套餐服务涵盖范围大于实际需要检测的应用情况,则可正常享受本服务,如您购买的套餐服务涵盖范围小于实际需要检测的应用情况,则需要您补差价或者重新购买一个对应的套餐方可享受本服务;5、您理解并同意,网安云有权根据经营情况不定期的对软件安全在线检测服务的价格、计费模式等进行调整。网安云将尽合理范围内的最大努力,将前述调整及变化,通过官网公告、站内通知等方式提前告知您,或提前发送至您预留的联系方式。6、本服务一经购买使用,不支持退款,如购买未使用,7天内无理由退款,7天过后不予退款;请您认真阅读服务规则、服务协议、套餐说明等,保证充分理解并同意后再进行下单购买;7、如出现疑似异常/恶意退货,网安云有权拒绝您的退货申请;8、如我们已为您开具发票,申请退款时需出具盖有公司公章的退款说明且因此造成的费用均由您承担。四、使用规则1、您需自行提供(或上传)开展安全测试所需的相关信息、数据、资料等。2、您理解并同意,网安云提供的服务需要您授权网安云对约定的服务器、中间件等资产进行各项扫描测试,收集必要的数据进行分析,并提供修复建议。使用服务前您需保证已阅读并详细了解服务的全部内容和全部检测项目的检测细节,您应仔细阅读软件安全在线检测服务的指引和说明,自行判断软件安全在线检测服务与您的服务的适配性,并依照相关操作指引进行操作。3、您需保证在使用本服务过程中提供的全部信息真实、准确、合法、有效,您保证有合法权利委托网安云针对您授权的资产进行网络扫描探测,您所授权的资产均为您所有或拥有相应授权,若因您提交的信息违反前述承诺或相关法律规定导致的全部后果和责任,均由您自行承担,网安云有权立即关停您的相关账号,且造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。4、您理解并同意,软件安全检测过程中将对您所选资产的环境进行网络扫描探测。您同意授权网安云收集和使用您的信息,包括不仅限于您在网安云创建任务时所填写的产品信息、任务信息、用户信息等所需检测参数,以向您提供相应的软件安全在线检测服务。 5、您允许网安云在测试过程中对所获取的系统信息进行必要的记录。6、网安云平台根据您提供的目标系统进行深入的探测,以发现系统最脆弱的环节和可能被利用的入侵点,必要情况下可能获得目标系统最高权限以说明问题。五、终止1、在以下情况下,网安云有权终止向您提供本服务:2、网安云自行发现或根据相关部门的信息、权利人的投诉等发现您添加或发起扫描的资产未获得合法授权。3、经双方协商一致终止。4、您未在套餐有效期限内使用套餐。5、您有任何违反《网安云服务协议》或本服务条款的行为的。6、其他本服务条款或《网安云服务协议》另有约定的情况。六、责任限制及免除1、您了解网安云无法保证其所提供的服务毫无瑕疵(如网安云安全产品并不能保证您的软件的绝对安全以及存在的其他风险),您将自行做好数据备份工作并在业务空闲期使用软件安全在线检测服务。同时,网安云将承诺不断提升服务质量及服务水平。所以您同意:即使网安云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为网安云违约。您同意和网安云一同合作解决上述瑕疵问题。2、您理解本服务不能保证发现所有的安全漏洞,扫描结果是否与实际相符由您自行判断,软件安全检测报告中的安全风险及修复建议仅供参考,网安云不保证本服务能够解决您的所有安全问题。3、您理解并同意,服务期间可能会影响您系统和资产的正常运行(如大量测试数据的处理、服务带宽的占用、服务器发生异常、数据库发生异常等),可能导致系统无法正常使用,对此网安云无需承担任何责任。4、您理解并同意,就免费服务、赠送服务或试用性、测试性(如公测、邀测等,无论是否收费)服务,网安云不对该类服务的可用性、适用性、可靠性等做任何明示或默示的承诺和保证,亦不对您使用该类服务的结果承担任何责任(双方另有约定除外)。5、在适用法律允许的范围内,任一方均不对另一方之任何间接的、偶然的、特殊的或惩罚性的损害和损失(如利润损失、机会损失、声誉/商誉损失或损害等)承担责任,无论基于合同、保证、侵权或任何其它责任理论,不论任一方是否知道或应当知道上述损失或损害的可能性。6、您应保证您自身其有合法权利委托网安云对您提供的测试系统实施安全测试,如因您未获得相关权利主体的必要授权、同意和许可,造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。七、其他1、网安云有权根据服务变化等适时或必要时对本服务条款内容做出修改,如有更新,网安云将采取公告、推送、邮件等方式适当提醒,您可以在网安云官网的最新版本中查阅相关内容。如您不同意网安云对本服务条款所做的修改,您有权停止使用本服务并书面通知网安云,如您继续使用本服务,则视为您接受修改后的内容。2、本服务条款是《网安云服务协议》的补充协议,与《网安云服务协议》具有同等效力,您在使用本服务期间应当予以遵守。3、服务规则为本服务条款的重要组成部分,与本服务条款正文具有同等法律效力,您应当予以遵守。4、本服务条款未约定事项,以《网安云服务协议》的相关约定为准。若本服务条款与《网安云服务协议》中的条款相冲突或不一致,则以本服务条款为准,但仅在该冲突或不一致范围内适用。
法律条文
软件安全在线检测专家服务条款《软件安全在线检测专家服务条款》最新版本生效日期:【2024年9月23日】[协议需知]软件安全在线检测专家服务条款(以下简称“本服务条款”)是网安云与您,就您使用软件安全在线检测专家服务(以下简称“本服务”)的相关事项签订的协议,同时构成您已签订的《网安云服务协议》的补充协议。为使用本服务,您应当充分阅读、理解本服务条款,其中使用规则、责任限制及免除条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点关注。使用本服务应当遵守本服务条款、《网安云服务协议》以及本服务的服务规则。服务规则是指涉及本服务的服务内容、技术规范、操作文档、计费标准等内容的服务条款、规则、说明、标准等。服务规则以网安云官网或其他相关页面展示的内容为准,请您事先了解服务规则,并根据服务规则进行操作,以确保顺利使用本服务。除非您已充分阅读、理解并同意接受和遵守本服务条款,否则,请勿使用本服务。您通过网页确认或以其他任何方式明示或者默示接受本服务条款,或您以任何方式使用本服务的,即视为您已阅读并同意接受本服务条款的约束,本服务条款即在您与网安云之间产生法律效力。一、术语与定义1、网安云平台:是指由开源网安(深圳)技术有限公司向您提供软件或技术支持服务的平台。2、软件安全在线检测专家服务(以下称为本服务):是开源网安(深圳)技术有限公司利用自主研发的综合性安全检测产品所提供的系列服务,包括源代码安全检测、软件成份分析、应用功能安全测试、渗透测试、恶意代码检测、通讯协议安全检测,基于知识库的技术,以检查和发现脆弱点为主,为用户提供标准化、专业化安全检测服务。二、服务内容1、我们为您提供的软件安全检测项包括但不限于通讯协议安全检测、Web应用安全检测、源代码安全检测、软件成分安全分析、渗透测试、恶意代码检测、移动应用安全检测、客户端应用安全检测等,具体以您所选购的检测项目为准。2、我们会不定期提供套餐运营推广活动,在活动推广前我们会提前7个工作日告知您或系统官网通知您;3、我们为您提供平台使用说明、客户支持、技术支持等服务,并尽最大努力保障服务正常运行。三、服务费用1、软件安全在线检测专家服务的结算方式为先付费模式,为保证服务及时开通或持续提供,您应当遵守本协议及您使用的服务规则并及时缴纳费用。2、在您付费之后,网安云才开始为您提供服务。您未在下单后立即付费的,订单将为您保留7天,7天届满您仍未付费或者7天内网安云服务售罄的,订单失效;订单失效后网安云与您就服务所达成的合意失效。3、服务有效期限以您实际购买套餐显示的有限期为准,有效期开始计算的时间为支付完成时间,如超过期限未使用套餐,则服务自动失效,需要您重新购买;4、请您根据实际情况进行套餐类型选择,如您购买的套餐服务涵盖范围大于实际需要检测的应用情况,则可正常享受本服务,如您购买的套餐服务涵盖范围小于实际需要检测的应用情况,则需要您补差价或者重新购买一个对应的套餐方可享受本服务;5、您理解并同意,网安云有权根据经营情况不定期的对软件安全在线检测服务的价格、计费模式等进行调整。网安云将尽合理范围内的最大努力,将前述调整及变化,通过官网公告、站内通知等方式提前告知您,或提前发送至您预留的联系方式。6、本服务一经购买使用,不支持退款,如购买未使用,7天内无理由退款,7天过后不予退款;请您认真阅读服务规则、服务协议、套餐说明等,保证充分理解并同意后再进行下单购买;7、如出现疑似异常/恶意退货,网安云有权拒绝您的退货申请;8、如我们已为您开具发票,申请退款时需出具盖有公司公章的退款说明且因此造成的费用均由您承担。四、使用规则1、您需自行提供(或上传)开展安全测试所需的相关信息、数据、资料等。2、您理解并同意,网安云提供的服务需要您授权网安云对约定的服务器、中间件等资产进行各项扫描测试,收集必要的数据进行分析,并提供修复建议。使用服务前您需保证已阅读并详细了解服务的全部内容和全部检测项目的检测细节,您应仔细阅读软件安全在线检测服务的指引和说明,自行判断软件安全在线检测服务与您的服务的适配性,并依照相关操作指引进行操作。3、您需保证在使用本服务过程中提供的全部信息真实、准确、合法、有效,您保证有合法权利委托网安云针对您授权的资产进行网络扫描探测,您所授权的资产均为您所有或拥有相应授权,若因您提交的信息违反前述承诺或相关法律规定导致的全部后果和责任,均由您自行承担,网安云有权立即关停您的相关账号,且造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。4、您理解并同意,软件安全检测过程中将对您所选资产的环境进行网络扫描探测。您同意授权网安云收集和使用您的信息,包括不仅限于您在网安云创建任务时所填写的产品信息、任务信息、用户信息等所需检测参数,以向您提供相应的软件安全在线检测服务。5、您允许网安云在测试过程中对所获取的系统信息进行必要的记录。6、网安云平台根据您提供的目标系统进行深入的探测,以发现系统最脆弱的环节和可能被利用的入侵点,必要情况下可能获得目标系统最高权限以说明问题。五、终止1、在以下情况下,网安云有权终止向您提供本服务:2、网安云自行发现或根据相关部门的信息、权利人的投诉等发现您添加或发起扫描的资产未获得合法授权。3、经双方协商一致终止。4、您未在套餐有效期限内使用套餐。5、您有任何违反《网安云服务协议》或本服务条款的行为的。6、其他本服务条款或《网安云服务协议》另有约定的情况。六、责任限制及免除1、您了解网安云无法保证其所提供的服务毫无瑕疵(如网安云安全产品并不能保证您的软件的绝对安全以及存在的其他风险),您将自行做好数据备份工作并在业务空闲期使用软件安全在线检测服务。同时,网安云将承诺不断提升服务质量及服务水平。所以您同意:即使网安云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为网安云违约。您同意和网安云一同合作解决上述瑕疵问题。2、您理解本服务不能保证发现所有的安全漏洞,扫描结果是否与实际相符由您自行判断,软件安全检测报告中的安全风险及修复建议仅供参考,网安云不保证本服务能够解决您的所有安全问题。3、您理解并同意,服务期间可能会影响您系统和资产的正常运行(如大量测试数据的处理、服务带宽的占用、服务器发生异常、数据库发生异常等),可能导致系统无法正常使用,对此网安云无需承担任何责任。4、您理解并同意,就免费服务、赠送服务或试用性、测试性(如公测、邀测等,无论是否收费)服务,网安云不对该类服务的可用性、适用性、可靠性等做任何明示或默示的承诺和保证,亦不对您使用该类服务的结果承担任何责任(双方另有约定除外)。5、在适用法律允许的范围内,任一方均不对另一方之任何间接的、偶然的、特殊的或惩罚性的损害和损失(如利润损失、机会损失、声誉/商誉损失或损害等)承担责任,无论基于合同、保证、侵权或任何其它责任理论,不论任一方是否知道或应当知道上述损失或损害的可能性。6、您应保证您自身其有合法权利委托网安云对您提供的测试系统实施安全测试,如因您未获得相关权利主体的必要授权、同意和许可,造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。七、其他1、网安云有权根据服务变化等适时或必要时对本服务条款内容做出修改,如有更新,网安云将采取公告、推送、邮件等方式适当提醒,您可以在网安云官网的最新版本中查阅相关内容。如您不同意网安云对本服务条款所做的修改,您有权停止使用本服务并书面通知网安云,如您继续使用本服务,则视为您接受修改后的内容。2、本服务条款是《网安云服务协议》的补充协议,与《网安云服务协议》具有同等效力,您在使用本服务期间应当予以遵守。3、服务规则为本服务条款的重要组成部分,与本服务条款正文具有同等法律效力,您应当予以遵守。4、本服务条款未约定事项,以《网安云服务协议》的相关约定为准。若本服务条款与《网安云服务协议》中的条款相冲突或不一致,则以本服务条款为准,但仅在该冲突或不一致范围内适用。
任务中心
活动介绍 活动介绍通过专属链接邀请用户注册即可获得积分奖励,多邀多得,积分奖励无上限! 活动说明(1)成功邀请新用户注册即可获得 200 积分奖励,邀请人数不限;(2)用户注册后完成实名认证,可额外获得 300 积分奖励;(3)积分可在商城兑换奖品,积分不可转让、不可兑换现金;(4)网安云可根据实际情况调整活动规则等,即时生效;但不影响调整前用户已获得的利益;(5)平台如发现恶意注册,有权取消用户获奖资格。活动最终解释权归平台所有。 参与方式 1、 进入任务中心选择邀请注册任务,点击【立即参加】进入任务; 2、 复制专属邀新链接并分享,邀请新用户通过链接注册; 3、 当新用户通过专属链接注册时,后台将自动记录,并发放积分; 4、 复制专属链接页面可实时查看邀新人数、实名人数、获取积分总数。
法律条文
移动应用隐私合规检测服务(在线版)服务协议《移动应用隐私合规检测服务条款》最新版本生效日期:【2023年11月27日】[协议需知]移动应用隐私合规检测服务条款(以下简称“本服务条款”)是网安云与您,就您使用移动应用隐私合规检测服务(以下简称“本服务”)的相关事项签订的协议,同时构成您已签订的《网安云平台服务协议》的补充协议。为使用本服务,您应当充分阅读、理解本服务条款,其中使用规则、责任限制及免除条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点关注。使用本服务应当遵守本服务条款、《网安云平台服务协议》以及本服务的服务规则。服务规则是指涉及本服务的服务内容、技术规范、操作文档、计费标准等内容的服务条款、规则、说明、标准等。服务规则以网安云官网或其他相关页面展示的内容为准,请您事先了解服务规则,并根据服务规则进行操作,以确保顺利使用本服务。除非您已充分阅读、理解并同意接受和遵守本服务条款,否则,请勿使用本服务。您通过网页确认或以其他任何方式明示或者默示接受本服务条款,或您以任何方式使用本服务的,即视为您已阅读并同意接受本服务条款的约束,本服务条款即在您与网安云之间产生法律效力。一、术语与定义1、网安云平台:是指由开源网安(深圳)技术有限公司向您提供软件或技术支持服务的平台。2、移动应用隐私合规检测服务(以下称为本服务):采用基于以程序分析为核心的静态分析引擎和以动态运行沙盒为核心的动态检测引擎,充分遵守相关的隐私法规和标准,针对移动应用使用全过程进行隐私合规检测的服务。二、服务内容1、我们为您提供的检测服务包括但不限于权限申请及调用检测分析、违规权限调用事件分析、第三方SDK分析等,具体服务以您实际购买的套餐为准。2、我们会不定期提供套餐运营推广活动,您可在网安云官网了解活动详情。3、我们为您提供使用说明、客户支持、技术支持等服务,并尽最大努力保障服务正常运行。4、本服务可能由网安云指定第三方检测服务公司提供,网安云关联公司或其他指定的第三方在遵守本协议的前提下,根据相关服务规则约定向您承担相应责任。您理解并同意,网安云可将本协议部分或全部权利义务转让予网安云关联公司或其他指定的第三方。三、服务费用1、移动应用隐私合规检测服务的结算方式为先付费模式,为保证服务及时开通或持续提供,您应当遵守本协议及您使用的服务规则并及时缴纳费用。2、在您付费之后,网安云才开始为您提供服务。您未在下单后立即付费的,订单将为您保留7天,7天届满您仍未付费或者付费前网安云服务售罄的,订单失效;订单失效后网安云与您就服务所达成的合意失效。3、服务有效期限以您实际购买套餐显示的有限期为准,有效期开始计算的时间为支付完成时间,如超过期限未使用套餐,则服务自动失效,需要您重新购买。4、您理解并同意,网安云有权根据经营情况不定期的对移动应用隐私合规检测服务的价格、计费模式等进行调整。网安云将尽合理范围内的最大努力,将前述调整及变化,通过官网公告、站内通知等方式提前告知您,或提前发送至您预留的联系方式。5、本服务一经购买使用,不支持退款,如购买未使用,7天内无理由退款,7天过后不予退款;请您认真阅读服务规则、服务协议、套餐说明等,保证充分理解并同意后再进行下单购买。6、如出现疑似异常/恶意退货,网安云有权拒绝您的退货申请。7、如我们已为您开具发票,申请退款时需出具盖有公司公章的退款说明且因此造成的费用均由您承担。四、使用规则1、您需自行提供(或上传)开展检测所需的软件安装包等相关资料及资产。2、您确保不会在软件安装包等相关资产中植入恶意程序或与本合同目的无关的程序,若被发现存在病毒等恶意操作行为,网安云有权利拒绝为您提供服务。3、您理解并同意,网安云提供的服务需要您授权网安云或网安云合作的第三方服务商对您的软件安装包等相关资产进行各项检测,收集必要的数据进行分析,并提供整改建议。使用服务前您需保证已阅读并详细了解服务的全部内容和全部检测项目的检测细节,您应仔细阅读移动应用隐私合规检测服务的指引和说明,自行判断移动应用隐私合规检测服务与您的服务的适配性,并依照相关操作指引进行操作。4、您需保证在使用本服务过程中提供的全部信息真实、准确、合法、有效,您保证有合法权利委托网安云或网安云合作的第三方服务商针对您授权的软件安装包等相关资产进行检测,您所授权的软件安装包等相关资产均为您所有或拥有相应授权,若因您提交的信息(上传的软件安装包等相关资产)违反前述承诺或相关法律规定导致的全部后果和责任,均由您自行承担,网安云有权立即关停您的相关账号,且造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。5、您允许网安云在测试过程中对所获取的系统信息进行必要的记录。五、终止在以下情况下,网安云有权终止向您提供本服务:1、网安云自行发现或根据相关部门的信息、权利人的投诉等发现您添加或发起检测的软件安装包等相关资产未获得合法授权。2、经双方协商一致终止。3、您未在套餐有效期限内使用套餐。4、您有任何违反《网安云平台服务协议》或本服务条款的行为的。5、其他本服务条款或《网安云平台服务协议》另有约定的情况。六、责任限制及免除1、您了解网安云无法保证其所提供的服务毫无瑕疵(如网安云的产品或服务并不能保证您的软件的绝对安全以及存在的其他风险)。同时,网安云将承诺不断提升服务质量及服务水平。所以您同意:即使网安云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为网安云违约。您同意和网安云一同合作解决上述瑕疵问题。2、您理解本服务不能保证发现所有的漏洞,检测结果是否与实际相符由您自行判断,移动应用隐私合规检测报告(以下称“检测报告”)中的整改建议仅供参考,网安云不保证本服务能够解决您的所有隐私合规问题。3、您理解并同意,如有免费服务、赠送服务或试用性、测试性(如公测、邀测等,无论是否收费)服务,网安云不对该类服务的可用性、适用性、可靠性等做任何明示或默示的承诺和保证,亦不对您使用该类服务的结果承担任何责任(双方另有约定除外)。4、在适用法律允许的范围内,任一方均不对另一方之任何间接的、偶然的、特殊的或惩罚性的损害和损失(如利润损失、机会损失、声誉/商誉损失或损害等)承担责任,无论基于合同、保证、侵权或任何其它责任理论,不论任一方是否知道或应当知道上述损失或损害的可能性。5、您应保证您自身其有合法权利委托网安云对您提供的软件实施测试,如因您未获得相关权利主体的必要授权、同意和许可,造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。6、您同意以下情形属于网安云及其关联公司的免责范围:6.1 网安云输出检测报告后,若您未按照检测报告进行整改而导致被监管机构通报的。6.2 网安云输出检测报告后,如您在整改期间被监管机构通报且通报项属于评测报告建议整改但您尚未整改的不合规项。6.3 若经网安云检测后无整改项的应用程序版本被监管机构通报,被通报项属于国家最新合规文件或最新测评方法且未在本合同约定的测评方案内的。6.4 若您的软件版本更新,新版本未由网安云进行检测服务,该新版本应用程序被监管机构通报的。七、其他1、网安云有权根据服务变化等适时或必要时对本服务条款内容做出修改,如有更新,网安云将采取公告、推送、邮件等方式适当提醒,您可以在网安云官网的最新版本中查阅相关内容。如您不同意网安云对本服务条款所做的修改,您有权停止使用本服务并书面通知网安云,如您继续使用本服务,则视为您接受修改后的内容。2、本服务条款是《网安云平台服务协议》的补充协议,与《网安云平台服务协议》具有同等效力,您在使用本服务期间应当予以遵守。3、服务规则为本服务条款的重要组成部分,与本服务条款正文具有同等法律效力,您应当予以遵守。4、本服务条款未约定事项,以《网安云平台服务协议》的相关约定为准。若本服务条款与《网安云平台服务协议》中的条款相冲突或不一致,则以本服务条款为准,但仅在该冲突或不一致范围内适用。
法律条文
移动应用隐私合规检测服务(离线版)服务协议《移动应用隐私合规检测服务条款》最新版本生效日期:【2023年11月27日】[协议需知]移动应用隐私合规检测服务条款(以下简称“本服务条款”)是网安云与您,就您使用移动应用隐私合规检测服务(以下简称“本服务”)的相关事项签订的协议,同时构成您已签订的《网安云平台服务协议》的补充协议。为使用本服务,您应当充分阅读、理解本服务条款,其中使用规则、责任限制及免除条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点关注。使用本服务应当遵守本服务条款、《网安云平台服务协议》以及本服务的服务规则。服务规则是指涉及本服务的服务内容、技术规范、操作文档、计费标准等内容的服务条款、规则、说明、标准等。服务规则以网安云官网或其他相关页面展示的内容为准,请您事先了解服务规则,并根据服务规则进行操作,以确保顺利使用本服务。除非您已充分阅读、理解并同意接受和遵守本服务条款,否则,请勿使用本服务。您通过网页确认或以其他任何方式明示或者默示接受本服务条款,或您以任何方式使用本服务的,即视为您已阅读并同意接受本服务条款的约束,本服务条款即在您与网安云之间产生法律效力。一、术语与定义1、网安云平台:是指由开源网安(深圳)技术有限公司向您提供软件或技术支持服务的平台。2、移动应用隐私合规检测服务(以下称为本服务):采用基于以程序分析为核心的静态分析引擎和以动态运行沙盒为核心的动态检测引擎,充分遵守相关的隐私法规和标准,针对移动应用使用全过程进行隐私合规检测的服务。二、服务内容1、我们为您提供的检测服务包括但不限于权限申请及调用检测分析、违规权限调用事件分析、第三方SDK分析等,具体服务以您实际购买的套餐为准。2、我们会不定期提供套餐运营推广活动,您可在网安云官网了解活动详情。3、我们为您提供使用说明、客户支持、技术支持等服务,并尽最大努力保障服务正常运行。4、本服务可能由网安云指定第三方检测服务公司提供,网安云关联公司或其他指定的第三方在遵守本协议的前提下,根据相关服务规则约定向您承担相应责任。您理解并同意,网安云可将本协议部分或全部权利义务转让予网安云关联公司或其他指定的第三方。三、服务费用1、移动应用隐私合规检测服务的结算方式为先付费模式,为保证服务及时开通或持续提供,您应当遵守本协议及您使用的服务规则并及时缴纳费用。2、在您付费之后,网安云才开始为您提供服务。您未在下单后立即付费的,订单将为您保留7天,7天届满您仍未付费或者付费前网安云服务售罄的,订单失效;订单失效后网安云与您就服务所达成的合意失效。3、服务有效期限以您实际购买套餐显示的有限期为准,有效期开始计算的时间为支付完成时间,如超过期限未使用套餐,则服务自动失效,需要您重新购买。4、您理解并同意,网安云有权根据经营情况不定期的对移动应用隐私合规检测服务的价格、计费模式等进行调整。网安云将尽合理范围内的最大努力,将前述调整及变化,通过官网公告、站内通知等方式提前告知您,或提前发送至您预留的联系方式。5、本服务一经购买使用,不支持退款,如购买未使用,7天内无理由退款,7天过后不予退款;请您认真阅读服务规则、服务协议、套餐说明等,保证充分理解并同意后再进行下单购买。6、如出现疑似异常/恶意退货,网安云有权拒绝您的退货申请。7、如我们已为您开具发票,申请退款时需出具盖有公司公章的退款说明且因此造成的费用均由您承担。四、使用规则1、您需自行提供(或上传)开展检测所需的软件安装包等相关资料及资产。2、您确保不会在软件安装包等相关资产中植入恶意程序或与本合同目的无关的程序,若被发现存在病毒等恶意操作行为,网安云有权利拒绝为您提供服务。3、您理解并同意,网安云提供的服务需要您授权网安云或网安云合作的第三方服务商对您的软件安装包等相关资产进行各项检测,收集必要的数据进行分析,并提供整改建议。使用服务前您需保证已阅读并详细了解服务的全部内容和全部检测项目的检测细节,您应仔细阅读移动应用隐私合规检测服务的指引和说明,自行判断移动应用隐私合规检测服务与您的服务的适配性,并依照相关操作指引进行操作。4、您需保证在使用本服务过程中提供的全部信息真实、准确、合法、有效,您保证有合法权利委托网安云或网安云合作的第三方服务商针对您授权的软件安装包等相关资产进行检测,您所授权的软件安装包等相关资产均为您所有或拥有相应授权,若因您提交的信息(上传的软件安装包等相关资产)违反前述承诺或相关法律规定导致的全部后果和责任,均由您自行承担,网安云有权立即关停您的相关账号,且造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。5、您允许网安云在测试过程中对所获取的系统信息进行必要的记录。五、终止在以下情况下,网安云有权终止向您提供本服务:1、网安云自行发现或根据相关部门的信息、权利人的投诉等发现您添加或发起检测的软件安装包等相关资产未获得合法授权。2、经双方协商一致终止。3、您未在套餐有效期限内使用套餐。4、您有任何违反《网安云平台服务协议》或本服务条款的行为的。5、其他本服务条款或《网安云平台服务协议》另有约定的情况。六、责任限制及免除1、您了解网安云无法保证其所提供的服务毫无瑕疵(如网安云的产品或服务并不能保证您的软件的绝对安全以及存在的其他风险)。同时,网安云将承诺不断提升服务质量及服务水平。所以您同意:即使网安云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为网安云违约。您同意和网安云一同合作解决上述瑕疵问题。2、您理解本服务不能保证发现所有的漏洞,检测结果是否与实际相符由您自行判断,移动应用隐私合规检测报告(以下称“检测报告”)中的整改建议仅供参考,网安云不保证本服务能够解决您的所有隐私合规问题。3、您理解并同意,如有免费服务、赠送服务或试用性、测试性(如公测、邀测等,无论是否收费)服务,网安云不对该类服务的可用性、适用性、可靠性等做任何明示或默示的承诺和保证,亦不对您使用该类服务的结果承担任何责任(双方另有约定除外)。4、在适用法律允许的范围内,任一方均不对另一方之任何间接的、偶然的、特殊的或惩罚性的损害和损失(如利润损失、机会损失、声誉/商誉损失或损害等)承担责任,无论基于合同、保证、侵权或任何其它责任理论,不论任一方是否知道或应当知道上述损失或损害的可能性。5、您应保证您自身其有合法权利委托网安云对您提供的软件实施测试,如因您未获得相关权利主体的必要授权、同意和许可,造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。6、您同意以下情形属于网安云及其关联公司的免责范围:6.1 网安云输出检测报告后,若您未按照检测报告进行整改而导致被监管机构通报的。6.2 网安云输出检测报告后,如您在整改期间被监管机构通报且通报项属于评测报告建议整改但您尚未整改的不合规项。6.3 若经网安云检测后无整改项的应用程序版本被监管机构通报,被通报项属于国家最新合规文件或最新测评方法且未在本合同约定的测评方案内的。6.4 若您的软件版本更新,新版本未由网安云进行检测服务,该新版本应用程序被监管机构通报的。七、其他1、网安云有权根据服务变化等适时或必要时对本服务条款内容做出修改,如有更新,网安云将采取公告、推送、邮件等方式适当提醒,您可以在网安云官网的最新版本中查阅相关内容。如您不同意网安云对本服务条款所做的修改,您有权停止使用本服务并书面通知网安云,如您继续使用本服务,则视为您接受修改后的内容。2、本服务条款是《网安云平台服务协议》的补充协议,与《网安云平台服务协议》具有同等效力,您在使用本服务期间应当予以遵守。3、服务规则为本服务条款的重要组成部分,与本服务条款正文具有同等法律效力,您应当予以遵守。4、本服务条款未约定事项,以《网安云平台服务协议》的相关约定为准。若本服务条款与《网安云平台服务协议》中的条款相冲突或不一致,则以本服务条款为准,但仅在该冲突或不一致范围内适用。
法律条文
斗象安全元数据融合安全管理平台XSIEM服务条款《斗象安全元数据融合安全管理平台服务条款》最生效日期:【2024年8月30日】[协议需知]斗象安全元数据融合安全管理平台服务条款(以下简称“本服务条款”)是网安云与您,就您使用斗象安全元数据融合安全管理平台 服务(以下简称“本服务”)的相关事项签订的协议,同时构成您已签订的《网安云平台服务协议》的补充协议。为使用本服务,您应当充分阅读、理解本服务条款,其中使用规则、责任限制及免除条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点关注。使用本服务应当遵守本服务条款、《网安云平台服务协议》以及本服务的服务规则。服务规则是指涉及本服务的服务内容、技术规范、操作文档、计费标准等内容的服务条款、规则、说明、标准等。服务规则以网安云官网或其他相关页面展示的内容为准,请您事先了解服务规则,并根据服务规则进行操作,以确保顺利使用本服务。除非您已充分阅读、理解并同意接受和遵守本服务条款,否则,请勿使用本服务。您通过网页确认或以其他任何方式明示或者默示接受本服务条款,或您以任何方式使用本服务的,即视为您已阅读并同意接受本服务条款的约束,本服务条款即在您与网安云之间产生法律效力。一、术语与定义 1、网安云平台:是指由开源网安(深圳)技术有限公司向您提供软件或技术支持服务的平台。2、斗象安全元数据融合安全管理平台服务(以下简称“本服务”):针对各类型元数据、各类安全事件日志、多源安全设备告警等数据进行融合分析和一体化指挥管理。二、服务内容1、您需按照要求提供相关信息、数据、资料,如有派遣需求,您还需提供上机时间、设施、工作空间和办公室服务等。2、我们会不定期提供套餐运营推广活动,您可在网安云官网了解活动详情。3、我们为您提供使用说明、客户支持、技术支持等服务,并尽最大努力保障服务正常运行。三、服务费用1、斗象安全元数据融合安全管理平台服务的结算方式为先付费模式,为保证服务及时开通或持续提供,您应当遵守本协议及您使用的服务规则并及时缴纳费用。2、在您付费之后,网安云才开始为您提供服务。您未在下单后立即付费的,订单将为您保留7天,7天届满您仍未付费或者付费前网安云服务售罄的,订单失效;订单失效后网安云与您就服务所达成的合意失效。3、服务有效期限以您实际购买套餐显示的有效期为准,有效期开始计算的时间为支付完成时间,如超过期限未使用套餐,则服务自动失效,需要您重新购买。4、如购买后未使用本服务,7天内无理由退款,7天过后不予退款;请您认真阅读服务规则、服务协议、套餐说明等,保证充分理解并同意后再进行下单购买。5、如出现疑似异常/恶意退货,网安云有权拒绝您的退货申请。6、如我们已为您开具发票,申请退款时需出具盖有公司公章的退款说明且因此造成的费用均由您承担。四、使用规则1、使用服务前您需保证已阅读并详细了解服务的全部内容及相关的服务细节,您应仔细阅读软件系统定制开发服务的指引和说明,自行判断软件系统定制开发服务与您的服务的适配性。2、您需保证在使用本服务过程中提供的全部信息真实、准确、合法、有效,不存在虚假记载、误导性陈述或者重大遗漏,您保证有合法权利委托网安云所属公司及其关联人员针对您授权的资产进行分析,您所授权的资产均为您所有或拥有相应授权,若因您授权的资产、提供的信息违反前述保证或相关法律规定导致的全部后果和责任,均由您自行承担,网安云有权立即关停您的相关账号,且造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。3、您允许本服务在过程中对所获取的系统信息进行必要的记录。五、责任限制及免除1、您了解网安云无法保证其所提供的服务毫无瑕疵。同时,网安云将承诺不断提升服务质量及服务水平。所以您同意:即使网安云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为网安云违约。您同意和网安云一同合作解决上述瑕疵问题。2、除非另有书面约定或法律法规的强制性规定,网安云所属公司及其关联人员对您的赔偿不应超过您购买本服务的金额总价,并且在任何情况下网安云所属公司及其关联人员均不对以下损失/损害承担责任:潜在的可得利益损失以及偶然的、间接的或随发性的损害(如利润损失、机会损失、声誉/商誉损失或损害)。3、 如果由于您的原因,包括但不限于您未按照约定提供相关的信息、数据、资料或办公条件等,影响工作成果的质量,网安云所属公司及其关联人员不承担责任。4、您通知网安云所属公司及其关联人员终止合同或因您的自身原因终止合同时,网安云平台不予退回您已支付的款项。六、其他1、网安云有权根据服务变化等适时或必要时对本服务条款内容做出修改,如有更新,网安云将采取公告、推送、邮件等方式适当提醒,您可以在网安云官网的最新版本中查阅相关内容。如您不同意网安云对本服务条款所做的修改,您有权停止使用本服务并书面通知网安云,如您继续使用本服务,则视为您接受修改后的内容。2、本服务条款是《网安云平台服务协议》的补充协议,与《网安云平台服务协议》具有同等效力,您在使用本服务期间应当予以遵守。3、服务规则为本服务条款的重要组成部分,与本服务条款正文具有同等法律效力,您应当予以遵守。4、本服务条款未约定事项,以《网安云平台服务协议》的相关约定为准。若本服务条款与《网安云平台服务协议》中的条款相冲突或不一致,则以本服务条款为准,但仅在该冲突或不一致范围内适用。5、如需要线下签署协议,则协议与本协议正文具有同等的法律效力。若本协议与线下签署协议中的条款相冲突或不一致,则以线下签署的协议为准,但是仅在该冲突或不一致范围内适用。
法律条文
茅飞软件系统定制开发服务条款《茅飞软件系统定制开发服务条款》最生效日期:【2024年8月28日】[协议需知]茅飞软件系统定制开发服务条款(以下简称“本服务条款”)是网安云与您,就您使用茅飞软件系统定制开发服务(以下简称“本服务”)的相关事项签订的协议,同时构成您已签订的《网安云平台服务协议》的补充协议。为使用本服务,您应当充分阅读、理解本服务条款,其中使用规则、责任限制及免除条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点关注。使用本服务应当遵守本服务条款、《网安云平台服务协议》以及本服务的服务规则。服务规则是指涉及本服务的服务内容、技术规范、操作文档、计费标准等内容的服务条款、规则、说明、标准等。服务规则以网安云官网或其他相关页面展示的内容为准,请您事先了解服务规则,并根据服务规则进行操作,以确保顺利使用本服务。除非您已充分阅读、理解并同意接受和遵守本服务条款,否则,请勿使用本服务。您通过网页确认或以其他任何方式明示或者默示接受本服务条款,或您以任何方式使用本服务的,即视为您已阅读并同意接受本服务条款的约束,本服务条款即在您与网安云之间产生法律效力。一、术语与定义 1、网安云平台:是指由开源网安(深圳)技术有限公司向您提供软件或技术支持服务的平台。2、茅飞软件系统定制开发服务(以下简称“本服务”):根据客户实际需求、所在行业标准及业务流程[l1] ,个性化定制软件系统(包含但不限于业务系统、小程序、APP等)。二、服务内容1、您需按照要求提供相关信息、数据、资料,如有派遣需求,您还需提供上机时间、设施、工作空间和办公室服务等。2、我们会不定期提供套餐运营推广活动,您可在网安云官网了解活动详情。3、我们为您提供使用说明、客户支持、技术支持等服务,并尽最大努力保障服务正常运行。三、服务费用1、茅飞软件系统定制开发服务的结算方式为先付费模式,为保证服务及时开通或持续提供,您应当遵守本协议及您使用的服务规则并及时缴纳费用。2、在您付费之后,网安云才开始为您提供服务。您未在下单后立即付费的,订单将为您保留7天,7天届满您仍未付费或者付费前网安云服务售罄的,订单失效;订单失效后网安云与您就服务所达成的合意失效。3、服务有效期限以您实际购买套餐显示的有效期为准,有效期开始计算的时间为支付完成时间,如超过期限未使用套餐,则服务自动失效,需要您重新购买。4、如购买后未使用本服务,7天内无理由退款,7天过后不予退款;请您认真阅读服务规则、服务协议、套餐说明等,保证充分理解并同意后再进行下单购买。5、如出现疑似异常/恶意退货,网安云有权拒绝您的退货申请。6、如我们已为您开具发票,申请退款时需出具盖有公司公章的退款说明且因此造成的费用均由您承担。四、使用规则1、使用服务前您需保证已阅读并详细了解服务的全部内容及相关的服务细节,您应仔细阅读软件系统定制开发服务的指引和说明,自行判断软件系统定制开发服务与您的服务的适配性。2、您需保证在使用本服务过程中提供的全部信息真实、准确、合法、有效,不存在虚假记载、误导性陈述或者重大遗漏,您保证有合法权利委托网安云所属公司及其关联人员针对您授权的资产进行分析,您所授权的资产均为您所有或拥有相应授权,若因您授权的资产、提供的信息违反前述保证或相关法律规定导致的全部后果和责任,均由您自行承担,网安云有权立即关停您的相关账号,且造成网安云及其所属公司及任何第三方的全部损失和相关法律法规风险均由您承担。3、您允许本服务在过程中对所获取的系统信息进行必要的记录。五、责任限制及免除1、您了解网安云无法保证其所提供的服务毫无瑕疵。同时,网安云将承诺不断提升服务质量及服务水平。所以您同意:即使网安云提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,其将不被视为网安云违约。您同意和网安云一同合作解决上述瑕疵问题。2、除非另有书面约定或法律法规的强制性规定,网安云所属公司及其关联人员对您的赔偿不应超过您购买本服务的金额总价,并且在任何情况下网安云所属公司及其关联人员均不对以下损失/损害承担责任:潜在的可得利益损失以及偶然的、间接的或随发性的损害(如利润损失、机会损失、声誉/商誉损失或损害)。3、 如果由于您的原因,包括但不限于您未按照约定提供相关的信息、数据、资料或办公条件等,影响工作成果的质量,网安云所属公司及其关联人员不承担责任。4、您通知网安云所属公司及其关联人员终止合同或因您的自身原因终止合同时,网安云平台不予退回您已支付的款项。六、其他1、网安云有权根据服务变化等适时或必要时对本服务条款内容做出修改,如有更新,网安云将采取公告、推送、邮件等方式适当提醒,您可以在网安云官网的最新版本中查阅相关内容。如您不同意网安云对本服务条款所做的修改,您有权停止使用本服务并书面通知网安云,如您继续使用本服务,则视为您接受修改后的内容。2、本服务条款是《网安云平台服务协议》的补充协议,与《网安云平台服务协议》具有同等效力,您在使用本服务期间应当予以遵守。3、服务规则为本服务条款的重要组成部分,与本服务条款正文具有同等法律效力,您应当予以遵守。4、本服务条款未约定事项,以《网安云平台服务协议》的相关约定为准。若本服务条款与《网安云平台服务协议》中的条款相冲突或不一致,则以本服务条款为准,但仅在该冲突或不一致范围内适用。5、如需要线下签署协议,则协议与本协议正文具有同等的法律效力。若本协议与线下签署协议中的条款相冲突或不一致,则以线下签署的协议为准,但是仅在该冲突或不一致范围内适用。
API中心
漏洞情报中心-API使用手册1. 接口定义1.1 检索漏洞1.1.1 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/information/leak/apiPage1.1.2 输入参数定义类型可选描述tokenstringNtokenfilterstringN漏洞编号或漏洞名称pageSizeIntegerN页码大小pageNumIntegerN当前页码传参示例:{ "szNo": "SZ-2024-12773", "token": "a77c48771cc448b7856d7af529ef9132", "pageSize":5, "pageNum":1} 1.1.3 输出参数定义类型可选描述codeintN消息编码msgstringY错误描述dataObjectY数据对象data.totalIntegerN漏洞总数data.sizeIntegerN当前页大小data.currentIntegerN当前页data.recordsList;DataCenterVulnerablePageVO;N当前页面值okBooleanNBooleanDataCenterVulnerablePageVO对象:定义类型可选描述szNostringNseczone编号cveNostringNcve编号vulnNosList;Stringh;N关联漏洞编号nameUSstringY漏洞英文名称nameCNstringY漏洞中文名称severitystringN风险等级publishedDatestringN发布时间,格式yyyy-MM-ddavailableDifficultyStringN漏洞利用难度,HIGH、MEDIUM、LOWaffectPurlsList;AffectPurlInfo;N影响组件的信息AffectPurlInfo对象:定义类型可选描述purlstringN影响组件的purlversionRangestringN影响组件的版本区间输出示例: { "code": 200, "msg": "success", "data": { "total": 382363, "size": 5, "current": 1, "records": [ { "szNo": "SZ-2024-20789", "cveNo": "CVE-2024-6783", "vulnNos": [ "CVE-2024-6783" ], "nameUS": "vue-template-compiler vulnerable to client-side Cross-Site Scripting (XSS)", "nameCN": "通过原型污染的 Vue 客户端 XSS(CVE-2024-6783)", "severity": "Medium", "publishedDate": "2024-07-23", "availableDifficulty": "MEDIUM", "affectPurls": [] }, { "szNo": "SZ-2024-20815", "cveNo": "CVE-2024-41656", "vulnNos": [ "CVE-2024-41656" ], "nameUS": "Sentry vulnerable to stored Cross-Site Scripting (XSS)", "nameCN": "Sentry vulnerable to stored Cross-Site Scripting (XSS) (CVE-2024-41656)", "severity": "High", "publishedDate": "2024-07-23", "availableDifficulty": "MEDIUM", "affectPurls": [] }, { "szNo": "SZ-2024-20785", "cveNo": "CVE-2024-41655", "vulnNos": [ "CVE-2024-41655" ], "nameUS": "(ReDoS) Regular Expression Denial of Service in tf2-item-format", "nameCN": "TF2 项目格式正则表达式拒绝服务漏洞 (CVE-2024-41655)", "severity": "High", "publishedDate": "2024-07-23", "availableDifficulty": "MEDIUM", "affectPurls": [] }, { "szNo": "SZ-2024-20721", "cveNo": null, "vulnNos": [], "nameUS": "Malicious code in jqtools-toolbox-expose (npm)", "nameCN": "暂无标题", "severity": "Unknown", "publishedDate": "2024-07-22", "availableDifficulty": "MEDIUM", "affectPurls": [] }, { "szNo": "SZ-2024-20641", "cveNo": "CVE-2024-6963", "vulnNos": [ "CVE-2024-6963", "CNNVD-202407-2161" ], "nameUS": "CVE-2024-6963", "nameCN": "Tenda O3 安全漏洞", "severity": "High", "publishedDate": "2024-07-22", "availableDifficulty": "MEDIUM", "affectPurls": [] } ] }, "ok": true}1.2 漏洞详情1.2.1 请求定义请求方式:post请求头类型:Content-Type: application/json请求地址:https://www.wanyun.cn/gateway/information/leak/apiDetail1.2.2 输入参数定义类型可选描述tokenstringNtokenszNostringNseczone编号传参示例:{ "szNo": "SZ-2024-12773","token": "a77c48771cc448b7856d7af529ef9132"}1.2.3 输出参数定义类型可选描述codeintN消息编码msgstringY错误描述dataObjectY数据对象data.szNostringNseczone编号data.cveNostringYcve编号data.vulnNosList;Stringh;Y关联漏洞编号data.nameUSstringY漏洞英文名称data.nameCNstringY漏洞中文名称data.cwestringY弱点类型data.severitystringY风险等级data.utilizationstringYExp成熟度,Unknown、POC已公开、EXP已公开、漏洞武器化data.factoryFixedIntegerY是否修复 1-是 0-否data.fixstringY修复方案、解决方案data.availableDifficultyStringY漏洞利用难度,HIGH、MEDIUM、LOWdata.publishedDatestringY更新时间,格式yyyy-MM-dddata.updatedDatestringY发布时间,格式yyyy-MM-dddata.descCNStringY漏洞中文描述data.descUSStringY漏洞英文描述data.referencesList;ReferenceInfo;Y参考资料data.cveVulnCveVulnInfoYcve信息data.cnnvdVulnList;CnnvdVulnInfo;Ycnnvd信息 补丁data.affectPurlsList;AffectPurlInfo;Y影响组件的信息data.cnnvdFixList;String;Ycnnvd修复建议data.cnvdFixList;String;Ycnvd修复建议okBooleanN请求状态 true 正常 false请求错误patchInfo对象:定义类型可选描述patchIdstringY补丁唯一idtitlestringY补丁名称linkstringY补丁跳转地址publishedDatestringY补丁发布时间yyyy-MM-ddCnnvdVulnInfo对象:定义类型可选描述cnnvdNostringYCNNVD编号namestringY漏洞名称vulnTypestringY漏洞类型descriptionstringY漏洞描述referencesListList;ReferenceInfo;Y参考资料fixstringY修复建议/解决方案severitystringY风险等级publishedDatestringY发布时间,格式yyyy-MM-ddpatchListList;patchInfo;Ycnnvd补丁列表CveVulnInfo对象:定义类型可选描述severitystringY风险等级(CVE)publishedDatestringY发布时间(CVE)namestringY漏洞名称-titledescriptionstringY漏洞描述cwestringYCWEcnastringYCNA(CVE)v2V2InfoYcvssV2.0信息v3V3InfoYcvssV3.0信息v31V31InfoYcvssV3.1信息V2Info对象:定义类型可选描述acInsufInfostringYAC 值 Base Metric的一种指标,true、false、UnknownseveritystringY风险等级scorestringY漏洞评分exploitabilityScorestringY可利用分impactScorestringY影响分obtainAllPrivilegestringY攻击者可获取所有权限,true、false、UnknownobtainUserPrivilegestringY攻击者可获取用户权限,true、false、UnknownobtainOtherPrivilegestringY攻击者可获取其他权限,true、false、UnknownuserInteractionRequiredstringY攻击者在成功利用漏洞之前是否需要进行交互,None、Required、Unauthenticated、UnknownvectorstringYcvss2.0的vectorStringaccessComplexitystringYAC 访问复杂性 - 攻击者在攻击目标系统时需要或必须满足的条件或环境,LOW、MEDIUM、HIGH、UnknownaccessVectorstringYAV 访问向量 - 攻击者访问目标系统的方式或场景,LOCAL、ADJACENT、NETWORK、NETWORK、PHYSICAL、UnknownauthenticationstringYAu 身份验证 - 攻击者在成功攻击之前的身份验证要求,NONE、SINGLE、MULTIPLE、UnknownavailabilityImpactstringYA 可用性影响 - 衡量成功利用的漏洞对可用性的影响, NONE、PARTIAL、COMPLETE、UnknownconfidentialityImpactstringYC 保密影响 - 衡量成功利用的漏洞对机密性的影响,NONE、PARTIAL、COMPLETE、UnknownintegrityImpactstringYI 完整性影响 - 衡量成功利用的漏洞对完整性的影响,NONE、PARTIAL、COMPLETE、UnknownV3Info对象:定义类型可选描述severitystringY风险等级scorestringY漏洞评分exploitabilityScorestringY可利用分impactScorestringY影响分vectorstringYcvss3.0的vectorStringattackComplexitystringYAC 攻击复杂性 - 此指标描述了攻击者无法控制的条件,为了利用此漏洞,必须存在这些条件,LOW、HIGH、UnknownattackVectorstringYAV 攻击向量 - 此指标反映了漏洞利用的上下文,NETWORK、ADJACENT、LOCAL、PHYSICAL、UnknownprivilegesRequiredstringYPR 所需权限 - 此指标描述攻击者在成功利用此漏洞之前必须拥有的权限级别, NONE、LOW、HIGH、UnknownuserInteractionstringYUI 用户交互 - 此指标捕获除攻击者以外的用户参与成功入侵易受攻击组件的要求,NONE、REQUIRED、UnknownscopestringYS 影响范围,UNCHANGED、CHANGED、UnknownconfidentialityImpactstringYC 保密影响 - 此指标衡量由于成功利用的漏洞而对软件组件管理的信息资源的机密性的影响,NONE、LOW、HIGH、UnknownintegrityImpactstringYI 完整性影响 - 此指标衡量成功利用的漏洞对完整性的影响,NONE、LOW、HIGH、UnknownavailabilityImpactstringYA 可用性影响 - 此指标衡量成功利用的漏洞对受影响组件可用性的影响,NONE、LOW、HIGH、Unknown V31Info对象:定义类型可选描述severitystringY风险等级scorestringY漏洞评分exploitabilityScorestringY可利用分impactScorestringY影响分vectorstringYcvss3.0的vectorStringattackComplexitystringYAC 攻击复杂性 - 此指标描述了攻击者无法控制的条件,为了利用此漏洞,必须存在这些条件,LOW、HIGH、UnknownattackVectorstringYAV 攻击向量 - 此指标反映了漏洞利用的上下文,NETWORK、ADJACENT、LOCAL、PHYSICAL、UnknownprivilegesRequiredstringYPR 所需权限 - 此指标描述攻击者在成功利用此漏洞之前必须拥有的权限级别, NONE、LOW、HIGH、UnknownuserInteractionstringYUI 用户交互 - 此指标捕获除攻击者以外的用户参与成功入侵易受攻击组件的要求,NONE、REQUIRED、UnknownscopestringYS 影响范围,UNCHANGED、CHANGED、UnknownconfidentialityImpactstringYC 保密影响 - 此指标衡量由于成功利用的漏洞而对软件组件管理的信息资源的机密性的影响,NONE、LOW、HIGH、UnknownintegrityImpactstringYI 完整性影响 - 此指标衡量成功利用的漏洞对完整性的影响,NONE、LOW、HIGH、UnknownavailabilityImpactstringYA 可用性影响 - 此指标衡量成功利用的漏洞对受影响组件可用性的影响,NONE、LOW、HIGH、UnknownReferenceInfo对象:定义类型可选描述referNamestringY链接展示名称referUrlstringY链接跳转路径 AffectPurlInfo对象:定义类型可选描述purlstringY影响组件的purlversionRangestringY影响组件的版本区间fixstringY修改建议fixUSstringY英文修复建议 输出示例:{ "code": 200, "msg": "success", "data": { "szNo": "SZ-2024-12773", "cveNo": "CVE-2024-1598", "vulnNos": [ "CVE-2024-1598", "CNNVD-202405-2135" ], "nameUS": "CVE-2024-1598", "nameCN": "Phoenix Technologies GeminiLake 安全漏洞", "cwe": "CWE-Unknown", "severity": "High", "utilization": "Unknown", "factoryFixed": 0, "fix": "https://www.phoenix.com/security-notifications/cve-2024-1598/", "availableDifficulty": "MEDIUM", "publishedDate": "2024-05-14", "updatedDate": "2024-07-03", "descCN": "Phoenix Technologies GeminiLake是Phoenix Technologies公司的一款低功耗处理器产品。\r\nPhoenix Technologies GeminiLake存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞。", "descUS": "Potential buffer overflow \nin unsafe UEFI variable handling \n\nin Phoenix SecureCore™ for Intel Gemini Lake.This issue affects:\n\nSecureCore™ for Intel Gemini Lake: from 4.1.0.1 before 4.1.0.567.", "references": [ { "referName": "https://www.phoenix.com/security-notifications/cve-2024-1598/", "referUrl": "https://www.phoenix.com/security-notifications/cve-2024-1598/" } ], "cveVuln": { "severity": "HIGH", "publishedDate": "2024-05-14 00:00:00", "name": "Potential buffer overflow when handling UEFI variables", "description": "Potential buffer overflow \nin unsafe UEFI variable handling \n\nin Phoenix SecureCore™ for Intel Gemini Lake.This issue affects:\n\nSecureCore™ for Intel Gemini Lake: from 4.1.0.1 before 4.1.0.567.", "cwe": "CWE-Unknown", "cna": "Phoenix", "v2": null, "v3": null, "v31": { "severity": "HIGH", "score": "7.5", "exploitabilityScore": null, "impactScore": null, "vector": "CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H", "attackComplexity": "HIGH", "attackVector": "LOCAL", "privilegesRequired": "HIGH", "userInteraction": "NONE", "scope": "CHANGED", "confidentialityImpact": "HIGH", "integrityImpact": "HIGH", "availabilityImpact": "HIGH" } }, "cnnvdVuln": [ { "cnnvdNo": "CNNVD-202405-2135", "name": "Phoenix Technologies GeminiLake 安全漏洞", "vulnType": "其他", "description": "Phoenix Technologies GeminiLake是Phoenix Technologies公司的一款低功耗处理器产品。\r\nPhoenix Technologies GeminiLake存在安全漏洞,该漏洞源于存在缓冲区溢出漏洞。", "referencesList": [ { "referName": "www.phoenix.com", "referUrl": "https://www.phoenix.com/security-notifications/cve-2024-1598/" }, { "referName": "cxsecurity.com", "referUrl": "https://cxsecurity.com/cveshow/CVE-2024-1598/" }, { "referName": "nvd.nist.gov", "referUrl": "https://nvd.nist.gov/vuln/detail/CVE-2024-1598" } ], "fix": "https://www.phoenix.com/security-notifications/cve-2024-1598/", "severity": "HIGH", "publishedDate": "2024-05-14 00:00:00", "patchList": null } ], "affectPurls": [], "isLogin": null, "isSubscript": null, "cnnvdFix": [ "https://www.phoenix.com/security-notifications/cve-2024-1598/" ], "cnvdFix": null }, "ok": true}
- 1
- 2
- 3
- 4
- 9
页
免费注册
登录