183
阿里云 技术社区[云栖]
漏洞扫描接口__漏洞扫描API_API手册_移动安全-阿里云
请求参数
| 名称 |
父节点 |
类型 |
是否必须 |
描述 |
|---|
| AppInfo |
|
String(JSON格式的字符串) |
是 |
待漏洞扫描的应用信息 |
| dataType |
AppInfo |
Number |
否 |
APP数据类型 1-App URL,2-App MD5 |
| data |
AppInfo |
String |
否 |
APP数据:dataType=1时填写 App包的下载地址;dataType=2时填写 App包的md5值 |
| md5 |
AppInfo |
String |
否 |
APP包的MD5值,dataType=1时必填,用于文件校验 |
| size |
AppInfo |
Number |
否 |
APP包大小(单位:字节),dataType=1时必填,用于文件校验 |
| callbackUrl |
AppInfo |
String |
否 |
任务处理完成后的反向通知回调地址,dataType=1时必填,通知为GET请求,请求URL: callbackUrl+”?item_id=xxx&task_status=1”; item_id为漏洞扫描接口返回的任务ID;task_status为任务状态:1-已完成,2-处理中,3-处理出错,4-处理超时;对于漏洞扫描,如果task_status为1,3,4均可通过对应查询接口查询到结果,但不包括失败的扫描项的结果 |
| appOsType |
AppInfo |
Number |
否 |
app 类型,1-apk, 2-ipa(暂不支持) |
| ExtParam |
|
String |
否 |
额外的信息,根据具体业务定 |
请求示例
https://jaq.aliyuncs.com/?Format=JSON&AccessKeyId=accessKeyId&Action=ScanVuln&SignatureMethod=HMAC-SHA1&ExtParam=xxx&RegionId=cn-hangzhou&AppInfo=%7B%22appOsType%22%3A1%2C%22callbackUrl%22%3A%22http%3A%2F%2Faaa.com%2Fcallback%22%2C%22data%22%3A%22http%3A%2F%2Fg01.alibaba-inc.com%2Ftfscom%2FLB1PaMeKXXXXXX8XFXXXXXXXXXX.tfsprivate1446115983140-375%22%2C%22dataType%22%3A1%2C%22md5%22%3A%22ce86f08da845d0af6d9df2a958de17b0%22%2C%22size%22%3A1713656%7D&SignatureNonce=4a733057-2adc-4f7f-b530-fd73fb6ad079&SignatureVersion=1.0&Version=2016-04-12&Signature=sVQVNw38rOCJdn6Nq8YN6CT9jTg%3D&Timestamp=2016-06-05T07%3A16%3A04Z
返回参数
| 名称 |
父节点 |
描述 |
|---|
| Data |
|
返回结果 |
| itemId |
Data |
任务唯一标识 |
| progress |
Data |
任务处理进度: 1-处理完成(可立即通过对应的查询接口查询处理结果), 2-异步处理中(需等待app_info.callback_url接收到反向通知后再查询结果);对于app_info.data_type为1目前都是异步处理,此字段返回2;对于app_info.data_type为2目前都是同步处理,此字段返回1 |
返回示例
JSON格式
{ "Data": { "ItemId": "adef0394-3370-4e94-82c6-07af0d15a9cd", "Progress": 2 }, "ErrorMsg": "Success", "ErrorCode": 0}
XML格式
<?xml version='1.0' encoding='UTF-8'?><ShieldResponse> <Data> <ItemId>e112d1ba-d058-4a96-ac1e-4b9f4986cf2e</ItemId> <Progress>2</Progress> </Data> <ErrorMsg>Success</ErrorMsg> <ErrorCode>0</ErrorCode></ShieldResponse>
最后更新:2016-11-23 16:04:13