文档首页 > > 用户指南> 漏洞扫描>

主机漏洞扫描

主机漏洞扫描

分享
更新时间:2021/03/03 GMT+08:00

本章节为您介绍如何使用软件开发平台对主机进行漏洞扫描。

  1. 登录软件开发平台首页,搜索目标项目并单击项目名称,进入项目。
  2. 单击顶部导航栏测试 > 漏洞扫描 ,选择“主机漏洞扫描”页签。
  3. 单击“新增”,输入待扫描的主机信息。

    字段名称

    是否必填

    字段说明

    主机IP

    待扫描主机的公网IP,仅支持输入单个IP。

    备注名称

    带扫描主机的备注名称,根据实际需要自定义。

    扫描策略

    支持两种扫描策略:

    • 主机扫描:检查主机CVE或者安全公告的漏洞。
    • 配置扫描:检查主机安全配置漏洞。

    认证方式

    根据目标主机的登录认证方式情况,选择合适的登录方式,并输入账号信息。

    支持两种登录场景:

    • Password:密码登录。选择此种登录方式需要输入用户名与密码。
    • Public key:公钥文件登录。选择此种登录方式需要输入用户名、上传私钥文件、私钥文件密码(可选)。

    升级权限

    升级权限分为三种:

    • None:不提权,认证方式中设置管理员账号直接登录。
    • Su:认证方式中通过普通用户和su提权方式登录,提权账号具有su权限。
    • Sudo:认证方式中通过普通用户和sudo提权方式登录,提权账号具有sudo权限。

    端口号

    根据实际情况输入端口号。

  4. 单击“确定并扫描”,启动漏洞扫描。页面跳转至主机漏洞扫描任务列表。

    若完成设置时单击“确定”,需要在任务列表中单击启动漏洞扫描。

  5. 扫描过程中,任务列表会实时刷新扫描状态,如发现漏洞,将会在页面中显示漏洞统计数量和安全评分。

    扫描完成后,在任务列表中单击查看扫描报告;或单击主机IP进入详情页,选择“扫描报告”页签查看报告详情。

    扫描报告中有三个页签:

    • 扫描项总览:展示任务扫描出的漏洞数总体统计信息。列表中包含“主机扫描”“基线检查”两行,分别对应主机扫描与配置扫描两种扫描策略。

    • 漏洞列表:展示经过主机扫描策略扫描出的漏洞列表。在列表中单击漏洞名称,页面右侧将滑出窗口展示漏洞详情与修复建议。

    • 基线检查:展示配置扫描未通过的扫描项列表。在列表中单击检查项,页面右侧将展示检查项详情与修复建议。

分享:

    相关文档

    相关产品