Netsparker Standard 中文漢化使用教程Netsparker Standard如何查看掃描結果報告
內置報告
Netsparker有多個內置報告,可為您提供概述和深入了解所有網站和Web應用程序的安全狀態。
- 它還具有一個報告工具,可讓您生成自己的統計報告,從而更好地管理所有Web應用程序的安全性。
- 您還可以將掃描結果導出為HTML或PDF詳細掃描報告,或其他幾種報告類型,例如XML格式的所有已識別漏洞的列表。
趨勢矩陣報告
“趨勢矩陣報告”提供有關通過幾次掃描在Web應用程序中識別出的那些漏洞的狀態的相關趨勢數據,并使您能夠輕松跟蹤Web應用程序中的更改。
趨勢矩陣報告提供:
- 一目了然的網站威脅不斷發展概述
- 有關漏洞的詳細信息,例如何時發現漏洞,何時修復漏洞以及在后續罐中是否再次發現同一漏洞
- 按時間順序列出的掃描,使您可以更輕松地監視Web應用程序隨時間的變化,并跟蹤開發人員的進度和工作
- 漏洞按嚴重性分組,因此您可以立即查看關鍵任務漏洞并開始對它們進行優先級排序
- 趨勢矩陣報告既針對技術用戶,也針對非技術用戶,提供了變化中的安全狀態的摘要或訪問所有漏洞的詳細技術詳細信息
嚴重性過濾器
趨勢矩陣報告是交互式的。例如,使用嚴重性過濾器,您可以選擇僅查看嚴重或嚴重性問題。
漏洞摘要
本節提供有關每個發現的易受攻擊的URL的信息的摘要,并根據嚴重性對它們進行分類。例如,如果Netsparker將漏洞確定為“嚴重”,則需要立即引起注意。
下表列出并說明了“漏洞摘要”中的各列。
| 列 | 描述 |
|---|---|
| 嚴重程度 | 這顯示了已識別漏洞的重要性級別。 |
| 地址 | 這顯示了掃描的Web應用程序的地址。 |
| 參數 | 這是用于識別問題的變量。 |
| 方法 | 這是Netsparker在其中發送有效負載的請求的HTTP方法。它演示了Netsparker部署了什么以識別問題。 |
| 問題 | 這是Netsparker確定的問題。 |
| 日期和時間 | 這顯示了運行掃描的時間。- 新增–這表明該問題是第一次被發現。- 未找到–這表明Netsparker在該掃描中未找到此漏洞。- 未修復-這表明漏洞尚未修復。- 已修復–這表明漏洞已修復。- 已恢復–這表明該問題已在以前的掃描中得到修復,但已再次恢復。 |
掃描結果報告
準備好網絡安全掃描后,您還可以在Netsparker Standard中訪問該掃描的報告,從中可以查看有關每個已識別漏洞的所有技術詳細信息。
如何在Netsparker Standard中查看掃描結果報告
- 首先,運行掃描。
- 掃描結果顯示在中央面板中。
如何查找報告的掃描ID
- 運行報告。
- 在報告的URL(類似于“ https://www.netsparkercloud.com/scans/report/ [ ScanId ] /”)中,找到ScanId,并將其保存在安全的地方。稍后,您將需要ScanId的值來識別增量掃描的基礎掃描。
推薦文章: