更新时间:2022-05-10 GMT+08:00
分享

查看扫描详情

该任务指导用户通过漏洞扫描服务查看成分分析扫描结果。

前提条件

  • 已获取管理控制台的登录帐号与密码。
  • 已执行扫描任务。

操作步骤

  1. 登录管理控制台
  2. 选择“服务列表 >安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务管理控制台。
  3. 在左侧导航栏,单击二进制成分分析。
  4. 在“二进制成分分析”页面,可看到全部添加过的任务。
  5. 单击对应任务操作列的“报告”,如图1所示。

    单击“任务名称”也可以进入扫描报告页面。

    图1 进入成分分析扫描报告入口

  6. 进入扫描报告查看页面,如图2所示,各栏目说明如表1所示。

    当扫描任务成功完成后,单击右上角的“生成PDF报告”或“生成Excel报告”,生成扫描报告后,单击右上角的“导出PDF”,可以下载报告。

    图2 查看扫描报告详情

    表1 详情总览说明

    栏目

    说明

    基本信息

    查看扫描文件大小、版本、特征库版本等基本信息。

    任务信息

    显示目标任务的基本信息,包括:

    • 组件结果:被扫描的软件包所有的组件数量,有漏洞、未知版本和无漏洞组件数量占比。
    • 漏洞级别:超危、高危、中危、低危各个级别漏洞数量占比。
    • 许可协议:展示数量排名前六漏洞使用的许可。
    • 检测结果风险统计:密钥和信息泄露。
    • 检测项目合规统计:安全配置。

    开源漏洞分析

    显示扫描任务中的每个组件的组件名、组件版本、许可协议、包含文件数以及存在漏洞数。

    组件名称和漏洞数可按升降序查看。

    密钥和信息泄露

    显示IP、硬编译密码、弱口令和硬编译密钥的检测结果。

    安全配置

    显示凭据管理、认证问题和会话管理的检测项目、级别、检测结果。

  7. “开源漏洞分析”页签查看软件包的每个组件的漏洞,如图3所示。

    图3 组件信息

    如果检测结果存在漏洞或者风险,可单击“组件名称”列,查看详细信息。

    • 单击“文件”,可以查看文件对象路径和SHA1信息。
    • 单击“CVE”漏洞名称可以查看相应漏洞的“漏洞详情”“漏洞简介”“解决方案”“漏洞修复参考”“参考链接”

  8. 在“密钥和信息泄露”页签查看对应检测项目的检测结果。

    图4 密钥和信息泄露检测结果

  9. 在“安全配置”页签查看凭据管理、认证问题和会话管理对应检测项目的检测结果。

    图5 安全配置检测结果

分享:

    相关文档

    相关产品

close