全部产品

检测结果格式说明

检测结果分为四部分固件基本信息、检测结果统计、基础检测风险列表、检测规则的检测结果。以JSON格式存储。总体格式如下:

{
    "fwBasicInfo": {  //固件基本信息
        "fwFileSize": 0,
        "arch": "",
        "fwSha256": "",
        "filesystem": "",
        "scanStartTime": 0
    },
    "riskStatistics": {  //检测结果统计
        "severityStatistics": [  //风险等级漏洞数统计
            { "name": "严重", "count": 0 },
            { "name": "高危", "count": 0 },
            { "name": "中危", "count": 0 },
            { "name": "低危", "count": 0 },
            { "name": "通告", "count": 0 }
        ],
        "riskBrief": [  //按风险等级及分类统计
            {
                "risks": [{"riskType": "", "suggestion": "", "count": 0, "description": ""}],
                "name": "严重", "count": 0
            }
        ]
    },
    "risks": [  //检测风险列表
        {
           "name": "",  "code": "", "enCategory": "", "category": "",
           "description": "", "suggestion": "",
           "vulnInfos": [
                {
                    "severity": "", "filename": "",
                    "detail": [],
                    "cve": {}
                }
            ]
        }
    ],
    "detectionRuleResult": [  //检测规则(等保2.0)的检测结果
        {
          "detectionUnitName": "",  //控制点
          "attackSurface": "",      //控制面
          "category": "",           //分类
          "categoryCode": "",       //分类Code
          "detectionRuleName": "",  //合规分级名称,如等保2.0三级
          "classification": "",     //合规分级Code
          "description": "",        //描述
          "severity": "",           //风险等级
          "detail": "",             //风险详情
          "solution": "",           //改进建议
          "status": ""              //合规检测状态。0表示不通过,1表示通过。
        }
    ]
}

固件基本信息

基本信息的key为“fwBasicInfo” ,类型为JSONObject。格式为:

    "fwBasicInfo": {
        "fwFileSize": 0,
        "arch": "",
        "fwSha256": "",
        "filesystem": "",
        "scanStartTime": 0
    }

字段定义参考:

字段名类型说明
fwFileSizelong固件文件大小
archString固件的CPU体系
fwSha256String固件文件的SHA256
filesystemString固件的文件系统
scanStartTimeDate检测时间

检测结果统计

 

检测结果统计的key为“riskStatistics”,类型为JSONObject。格式为:

    "riskStatistics": {
        "severityStatistics": [  //风险等级漏洞数统计
            { "name": "严重", "count": 0 },
            { "name": "高危", "count": 0 },
            { "name": "中危", "count": 0 },
            { "name": "低危", "count": 0 },
            { "name": "通告", "count": 0 }
        ],
        "riskBrief": [  //按风险等级及分类统计
            {
                "risks": [{"riskType": "", "suggestion": "", "count": 0, "description": ""}],
                "name": "严重", "count": 0
            }
        ]
    }

检测结果统计分为2部分:

1)风险等级漏洞数统计

   按风险等级统计的当前固件风险结果,风险等级分为严重、高危、中危、低危和通告。

key为severityStatistics,类型为JSONArray,每个item格式为:

字段名类型说明
nameString风险等级名
countint风险数量

2)按风险等级及分类统计

   按风险等级及分类统计的当前固件风险结果,每个风险等级下检测到了哪些风险类型及风险数量等。

  key为riskBrief,类型为JSONArray,每个item格式为:

字段名类型说明
nameString风险等级名
countint风险数量
risksJSONArray风险列表

risks格式为:

字段名类型说明
riskTypeString风险类型名
countint风险数量
descriptionString风险描述
suggestionString描述修复紧急程度

基础检测风险列表

 

检测结果统计的key为“risks”,类型为JSONArray,格式如下:

    "risks": [
        {
            "name": "",  "code": "", "enCategory": "", "category": "",
            "description": "", "suggestion": "",
            "vulnInfos": [
                {
                    "severity": "", "filename": "",
                    "detail": [],
                    "cve": {}
                }
            ]
        }
    ]

字段定义如下:

字段类型描述
nameString风险类型中文名称
codeString风险类型英文名称或风险类型代码
categoryString风险类型分组中文名称
enCategoryString风险类型分组英文名称
descriptionString风险描述
suggestionString修复建议
vulnInfosJSONArray<VulnInfo>风险详细情况列表

VulnInfo定义如下:

字段类型描述
filenameString受影响的文件名
severityString风险安全等级
detailJSONArray风险详细描述,不同风险描述也不相同
cveJSONObjectCVE漏洞列表,只有当前分组为CVE漏洞(CveVuln),该字段才有效。

1)detail字段

保存检测到的非CVE漏洞的详细信息,定义如下:

字段类型描述
cnNameString详细信息的中文描述名
enNameString详细信息的英文描述名
valueJSONArray<String>风险详细信息,以JSONArray<String>存储。

   2)cve字段

保存检测到的CVE漏洞的详细信息,定义如下:

字段类型描述
cveIdStringCVE漏洞标识
cweIdStringCVE漏洞类型标识
impactJSONObject定义漏洞攻击向量、风险等级等。优先使用cvssV3,其中vectorString为攻击向量、severity为风险等级。
cpeJSONObject为Common Platform Enumeration的缩写, 描述软硬件产品的唯一标识符。 参考下面的cpe结构说明。
descriptionString漏洞描述信息。
referencesJSONArray<JSONObject>参考信息。其中referenceType为参考类型,referenceSource为参考源,referenceUrl为参考链接地址。

cpe结构说明:

"cpe": {
  "cpeName": "",
  "cpeType": "",
  "allFixedVersion": {
    "expression": "",
    "version": ""
  },
  "highCriticalFixedVersion": {
    "expression": "",
    "version": ""
  }
}

其中cpeName为cpe名称,cpeType为cpe类型,

allFixedVersion为修复当前版本所有漏洞,需要升级到的版本建议。其中version表示版本号,expression表示version包含关系,如果为“>”表示需要升级到在大于version的版本;如果为”>=“表示需要升级到在大于或等于version的版本。如果version为"",表示目前还没有可用的修复版本号。

highCriticalFixedVersion,为修复当前版本中严重、高危漏洞,需要升级到的版本建议。

检测规则的检测结果

检测结果统计的key为“risks”,类型为JSONArray,格式如下:

    "detectionRuleResult": [  //检测规则(等保2.0)的检测结果
        {
          "detectionUnitName": "",  //控制点
          "attackSurface": "",      //控制面
          "category": "",           //分类
          "categoryCode": "",       //分类Code
          "detectionRuleName": "",  //合规分级名称,如等保2.0三级
          "classification": "",     //合规分级Code
          "description": "",        //描述
          "severity": "",           //风险等级
          "detail": "",             //风险详情
          "solution": "",           //改进建议
          "status": ""              //合规检测状态。0表示不通过,1表示通过。
        }
    ]

字段定义如下:

字段类型描述
detectionUnitNameString控制点
attackSurfaceString控制面
categoryString分类
categoryCodeString分类Code
detectionRuleNameString合规分级名称,如等保2.0三级
classificationString合规分级Code
descriptionString描述
severityString风险等级
detailString风险详情,为Json字符串。
solutionString改进建议
statusString合规检测状态。0表示不通过,1表示通过。

其中detail字段为为Json字符串,可解析为Json数组,数组每个成员结构为:

字段类型描述
riskNameString检测到的风险名称
filenameString受影响文件
riskDetailString检测到的风险详细