Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何使用技術選項
技術選項
Netsparker Enterprise中的“技術”功能查找并列出了Web應用程序中使用的技術。它跟蹤并報告問題,例如是否有任何技術過時或特定版本是否有問題。然后,將這些技術作為報告呈現,并立即向負責人發送通知。
已識別技術僅在Netsparker Enterprise中可用,并且默認情況下處于啟用狀態。禁用后,Netsparker Enterprise仍保留有關發現的技術的信息,但不通知用戶。
主動技術
Netsparker Enterprise保留了掃描期間發現的技術的歷史記錄。這樣,Netsparker Enterprise可以跟蹤是否不再使用這些技術。
- 如果檢測到一項技術,并且掃描的Web應用程序當前正在使用該技術,則將其標記為“ 正在使用 ”。報告并發送(如果已配置)通知。
- 如果Netsparker Enterprise記錄存在某項技術,但不再使用它,則將該技術標記為“ 未使用 ”。在這種情況下,不會報告此技術,也不會發送任何通知。
- 如果某項技術沒有其所屬分支的最新版本,或者該分支的開發已停止,則該技術被視為“ 過時 ”。
固定技術
Netsparker Enterprise可以檢測出問題或過期版本的技術已被修復,并計算該技術的修復時間。如果可比較的掃描具有相同的掃描設置,則Netsparker Enterprise得出的結論是該技術問題存在于先前的掃描中,而不存在于新的掃描中,并假定該問題已得到解決。
技術儀表板
“技術”儀表板顯示圖表,這些圖表提供了在掃描的Web應用程序中檢測到的技術的類型和數量的整體,累計圖片。
| 區域 | 描述 |
|---|---|
| 技術領域 | 這是檢測到的技術數量,包括過時的技術和問題。 |
| 活動問題 | 這是活躍問題的數量,包括中,高級問題。 |
| 已解決的問題 | 這是已解決的問題數。 |
| 最知名的技術 | 這提供了最常見的已識別技術版本的詳細信息。 |
| 嚴重性趨勢 | 該圖表顯示每個漏洞嚴重性級別隨時間的增加或減少。 |
| 安全概述 | 此甜甜圈圖顯示了由Netsparker Enterprise掃描的目標的安全級別。 |
| 問題 | 此聚集的柱形圖顯示了發現的問題數量,按漏洞嚴重性級別分組。在每一列上移動鼠標以獲取有關特定漏洞的更多信息。 |
| 過時的技術 | 此部分顯示每個項目的名稱、標識的版本、問題和用法(多少個網站)。 |
| 修復時間 | 這將顯示該技術的估計修復時間。 |
如何查看技術儀表板
- 登錄到Netsparker Enterprise
- 在主菜單中,點擊技術,然后點擊儀表板。顯示技術儀表板。
- 在“最知名的技術”部分中,單擊以獲取版本的詳細信息。有關在窗口其他區域中可以查看的內容,請參見上表。
最新技術
在最近的Web應用程序掃描中發現的所有檢測到的技術都顯示在“最近使用的技術”窗口中。
最新技術
下表列出并解釋了“最新技術”窗口中的列。
| 領域 | 描述 |
|---|---|
| 網站 | 這是發現該技術的網站。 |
| 名稱 | 這就是技術的名稱。 |
| 識別版本 | 這是在掃描的網站上使用的技術的版本號。 |
| 最新版本 | 這是該技術的最新可用版本。 |
| 問題 | 這些是在網站上檢測到的問題數量,按顏色分為嚴重性級別。 |
| Last Seen | 這是該技術上一次在網站上被檢測到的日期。 |
| 狀態 | 這表明該技術是否存在以及當前是否用于網站。選項包括:- 正在使用;- 未使用 |
| 通知 | 這指示是否啟用通知。 |
技術細節領域
下表列出并說明了“技術詳細信息”窗口中的字段。
| 字段 | 描述 |
|---|---|
| 名稱 | 這就是技術的名稱。 |
| 類別 | 這指定了技術所屬的類別。 |
| 官方網站 | 這是該技術的官方網站。 |
| 描述 | 其中簡要介紹了該技術的目的和功能。 |
| 網站 | 這是發現該技術的網站。 |
| 識別版本 | 這是在掃描的網站上使用的技術的版本號,包括此版本是否過時。 |
| 最新更新 | 這是已發現技術的最新版本的編號。 |
| 狀態 | 這表明該技術是否存在以及當前是否用于網站。選項包括:- 正在使用- 未使用 |
| 通知 | 這指示是否啟用通知。 |
此外,“問題”選項卡顯示了在Web應用程序中檢測到的已知問題的列表。
如何查看最新技術
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊技術,然后點擊最新技術。顯示“技術”窗口。
如何查看技術的詳細信息
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊技術,然后點擊最新技術。顯示“技術”窗口。
- 在相關技術旁邊,點擊詳細信息。顯示“技術詳細信息”窗口。
- 單擊“ 問題” 選項卡以查看問題的詳細信息。
- 如果在其他掃描過程中在其他網站上已經檢測到該技術,則會顯示一個附加選項卡“ 網站”。單擊以獲取更多詳細信息。
技術通知
更新版本數據庫時,將觸發“技術”通知。技術版本數據庫會定期更新。并根據此新信息再次檢查技術。如果版本的技術過時或存在其他問題,則會發送已更改網站的集體通知。
默認情況下啟用通知。您可以從“管理通知”窗口配置通知。
如何啟用和禁用技術通知
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊技術,然后點擊最新技術。顯示“技術”窗口。
- 選擇要為其啟用或禁用通知的技術。
- 單擊“ 通知”,然后單擊“ 啟用通知” 或“ 禁用通知”。
如何禁用過時技術的通知
- 登錄到Netsparker Enterprise,
- 在主菜單中,點擊通知,然后點擊管理通知。顯示“通知”窗口。
- 在過時技術行中,單擊編輯。顯示“更新通知”窗口。
- 在狀態字段中,單擊“啟用”。而是顯示“已禁用”。
- 點擊保存。
查看有關檢測到的技術的報告
完成掃描后,您可以運行有關檢測到的技術的報告。
如何查看有關檢測到的技術的報告
- 在主菜單中,點擊掃描,然后點擊 最近掃描。
- 在相關掃描旁邊,點擊報告,然后點擊顯示儀表板。“ 技術” 部分列出了此Web應用程序檢測到的所有技術。
- 單擊詳細信息以查看技術詳細信息窗口。
