查看网站扫描详情
该任务指导用户通过漏洞扫描服务查看网站扫描结果,可以查看扫描项总览、业务风险列表、漏洞列表、端口列表、站点结构。
VSS暂不支持web_CMS漏洞扫描功能。
前提条件
- 已获取管理控制台的登录帐号与密码。
- 已添加域名并已完成域名认证。
- 已执行扫描任务。
操作步骤
- 登录管理控制台。
- 在左侧导航树中,单击
,选择“安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务页面。
- 在“资产列表 > 网站”页签,进入网站列表入口,如图1所示。
- 查看网站资产列表,相关参数说明如表1所示。
- 在目标域名所在行的“上一次扫描结果”列,单击分数或者“查看详情”,查看扫描任务详情,如图2所示。
- 扫描任务详情界面默认显示最近一次的扫描情况,如果您需要查看其他时间的扫描情况,在“历史扫描报告”下拉框中,选择扫描时间点。
- 单击“重新扫描”,可以重新执行扫描任务。
- 如果需要修改扫描任务名称或者检测项,单击“编辑”,完成相关配置。
- 当扫描任务成功完成后,单击右上角的“生成报告”,生成网站扫描报告后,单击右上角的
,可以下载任务报告,目前只支持PDF格式。
- 选择“扫描项总览”页签,查看扫描项的检测结果,如图3所示。
如果检测结果存在漏洞或者风险,可在“检测结果”列,单击“查看详情”了解漏洞或者风险的详细情况。
- 选择“漏洞列表”页签,查看漏洞信息,如图4所示。
- 单击“查看更多”,可以查看详细的漏洞分析。
- 单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。
- 如果您确认扫描出的漏洞不会对网站造成危害,请在目标漏洞所在行的“操作”列,单击“忽略”,忽略该漏洞,后续执行扫描任务会扫描出该漏洞,但扫描结果将不会统计忽略的漏洞。例如,如果您对2个低危漏洞执行了“忽略”操作,则再次执行扫描任务,扫描结果显示的低危漏洞个数将减少2。
- 如果想对已忽略的漏洞恢复为风险类型,在目标漏洞所在行的“操作”列,单击“取消忽略”,恢复检测此漏洞。
- 选择“业务风险列表”页签,查看业务风险信息,如图5所示。
- 选择“端口列表”页签,查看目标网站的端口信息,如图6所示。
- 选择“站点结构”页签,查看目标网站的站点结构信息,如图7所示。
站点结构显示的是目标任务的漏洞的具体站点位置,如果任务暂未扫描出漏洞,站点结构无数据显示。
显示目标网站的基本信息,包括:
- IP地址:目标网站的IP地址。
- 服务器:目标网站部署所使用的服务器名称(例如:Tomcat 、Apache httpd、 IIS等)。
- 语言:目标网站所使用的开发语言(例如:PHP、JAVA、C#等)。
后续处理
当您修复网站漏洞后,在扫描详情界面右侧单击“重新扫描”,重新扫描网站后,请在网站扫描详情界面查看该漏洞是否已修复。
相关操作
- 有关网站扫描得分的计算方法参考如下:
扫描任务被创建后,初始得分是一百分,任务扫描完成后,根据扫描出的漏洞级别会扣除相应的分数。
网站扫描:高危减10分,中危减5分,低危减3分,无漏洞则不扣分。
- 得分越高,表示漏洞数量越少,网站越安全。
- 如果得分偏低,请根据实际情况对漏洞进行忽略标记,或根据修复建议修复漏洞,或使用Web应用防火墙服务为您的网站保驾护航。
- 漏洞修复后,建议重新扫描一次查看修复效果。
- 有关修复漏洞的详细介绍,请参见漏洞扫描服务能修复扫描出来的漏洞吗?
