过滤器的漏洞
过滤可以帮助您根据您的标准找到漏洞。除了创建和保存唯一的过滤器,我们提供了几个基于漏洞状态的快速过滤器,以及显示最近扫描中发现的漏洞数量的New过滤器。
弱点是什么?
漏洞是指应用程序容易受到攻击的方面。在每个组织、应用程序和扫描级别的漏洞中,您可以查看有关漏洞的信息,并回放攻击,以便您可以了解如何纠正它,并提高应用程序的安全性。您可以在漏洞上留下注释,以帮助您和其他人更好地理解和纠正漏洞。
我想:
回顾最关键的问题
通过使用过滤器或根据组织的优先级创建自定义查询,您可以获得应用程序中优先级最高的漏洞的简短列表。
建议
过滤漏洞的严重性和审查最高的严重性和CVSS得分。为了进一步细化,按发现历史排序以查看最近发现的漏洞,并按状态排序以查看未审查的漏洞。
为什么有两个严重程度评分?
两个分数的好处是,您可以将InsightAppSec中的分数与CVSS分数进行比较。您可以编辑由InsightAppSec生成的Info、Low、Medium和High的Severity评分,但不能编辑由CVSS 3.1计算器生成的CVSS评分。由于在验证期间扫描配置或用户调整,CVSS评分可能显示与严重性评分不同的严重性级别。例如,用户查看具有高CVSS和Severity评分的漏洞,并确定由于应用程序是隔离的,因此风险实际上很低。对于严重程度评分差异较大的情况,请查看漏洞历史记录和详细信息,以验证正确的级别。查看最新发现
在应用程序或扫描漏洞列表中,单击“新建”。如果没有列出,请使用“最后发现的”字段查看最近发现的漏洞。
按自定义条件搜索和筛选
使用搜索过滤器选择要查找的资产的属性。你添加的过滤器越多,你的结果就越精炼。要仅查看满足所有筛选条件的漏洞,可以使用AND操作符组合筛选器。使用OR操作符显示满足任何筛选条件的所有漏洞。
我可以使用哪些运营商?
过滤器使用以下操作符之一将漏洞的某些属性与值或正则表达式进行比较:- =(等于)
- =(不等于)
- 包含
- 不包含
- 开始于
- 结尾
- 像(正则表达式)
- 为空
- 不是零
过滤器左侧的圆圈表示是否允许字段中的表达式。如果圆圈是红色的,说明滤镜不完整或不正确。
创建并保存一个过滤器
您可以在“所有漏洞”页签中过滤组织内的漏洞,在“漏洞”页签中过滤特定应用程序中的漏洞,在“扫描”页签中过滤扫描中的漏洞。
- 去漏洞页面,标签,或者扫描选项卡显示您想要过滤的漏洞。
- 在搜索查询栏中,输入过滤器的表达式。
- 点击应用查看搜索结果。
- 点击保存以便能够重用过滤器。
过滤器:映射过程中发现的漏洞
要查看在更新漏洞映射过程中发现的任何漏洞,请将以下查询复制到查询栏中,并使用您的标准进行更新。
在6/23/2020和6/24/2020之间和漏洞。状态为“未审核”
这个页面对你有帮助吗?