管理漏洞

漏洞檢測是保護Web應用程序的第一步。檢測到的漏洞需要進行管理并最終得到修復。Acunetix提供了幫助您確定優先級和管理漏洞的方法。

“漏洞”頁面提供了Acunetix檢測到的所有漏洞的列表。默認情況下，漏洞是根據檢測到該漏洞的目標的業務嚴重性和由Acunetix分配給該漏洞的嚴重性進行排序的。這將幫助您專注于最重要的漏洞，同時也不會忽略那些次要的漏洞。

篩選漏洞

隨著檢測到的漏洞數量的增加，漏洞列表的管理變得很麻煩。因此，可以過濾漏洞。

可以通過信任程度，業務關鍵程度，目標組，嚴重性，狀態和目標來篩選漏洞。該列表允許使用多個靈活的過濾器，例如，顯示在特定目標上標識的所有高嚴重性漏洞，這些漏洞仍處于打開狀態。

將漏洞導入Web應用程序防火墻（WAF）

理想情況下，漏洞需要盡快修復。不幸的是，修復漏洞通常需要幾個月的時間。如果您使用Acunetix支持的Web應用程序防火墻（WAF），則可以從Acunetix導出漏洞并將其導入到WAF中。您的WAF將能夠為該漏洞提供虛擬補丁。

Acunetix支持將F5 BIG-IP ASM，Fortinet FortiWeb，Imperva SecureSphere WAF的漏洞導出到通用XML文件。

將漏洞發送到問題跟蹤器

對于開發人員而言，漏洞被視為Web應用程序中的錯誤。Acunetix提供了將漏洞發送到組織使用的問題跟蹤器的方法，從而使開發團隊可以更好地跟蹤漏洞。

您首先需要在Acunetix設置中配置問題跟蹤器，然后將問題跟蹤器分配給目標。然后，您能夠針對特定目標檢測到的漏洞發送到問題跟蹤器。

Acunetix支持GitHub，Gitlab，Jira，Azure Devops（TFS），BugZilla和Mantis問題跟蹤器。

重新測試漏洞

修復漏洞后，您可以讓Acunetix通過選擇漏洞并單擊“重新測試”選項來確認修復。這將會創建一個新的掃描，該掃描僅限于特定漏洞的自定義掃描配置文件來使用。

關閉漏洞

Acunetix檢測到的漏洞將保留在漏洞列表中，直到將其標記為未打開為止。您可以通過將未標記的漏洞標記為以下內容從打開漏洞列表中刪除它們：

已修復 -此狀態賦予開發人員已修復的漏洞。如果Acunetix再次發現該漏洞，則該漏洞將被重新打開并標記為“重新發現”。

誤報 -在某些情況下Acunetix未正確檢測到漏洞。以后的掃描中不會再次報告此漏洞。

已忽略 -此狀態可用于不是誤報的漏洞，但由于某些原因在以后的掃描中應將其忽略。

標記為“誤報”或“忽略”的漏洞可以隨時手動重新打開。