Netsparker Enterprise 中文漢化使用教程如何查看Netsparker Enterprise中的問題
查看Netsparker Enterprise中的問題
“問題”窗口顯示在整個團隊運行的掃描中檢測到的漏洞列表。您可以大致了解已分配給您的問題,正在等待重新測試的問題以及已解決的問題。
管理員和項目經理可以從所有問題的概述中受益,包括每個問題的當前狀態以及已分配給誰。
您還可以使用Issues API端點查看問題,使您可以輕松地與其他應用程序或內部系統集成。現在,您可以使用API端點查看以下內容:
- 解決的問題列表
- 所有問題清單
- 按ID列表發布
- CSV格式的問題報告
- 待辦事項清單
- 等待重新測試列表
問題清單
下表列出并說明了“問題”窗口中子菜單中的可用列表。
| 清單 | 描述 |
|---|---|
| To Do | 此窗口顯示已分配給您的所有問題的列表。您可以通過修復它們,將它們分配給其他人或更改其狀態來采取措施。菜單名稱旁邊的數字表示您的“待辦事項”列表中有多少未完成的項目。在每個新發現的漏洞的狀態列中,它將顯示為Present。單擊重新測試后,它將更改為固定(未確認)。 |
| 等待重新測試 | 此窗口顯示狀態已更新為已修復(未確認)的所有問題的列表。他們正在等待由Netsparker Enterprise自動進行測試。 |
| 解決的問題 | 此窗口顯示已解決且狀態已更新為以下其中一個的所有問題的列表:1.接受風險:表示已考慮該問題并將其標記為低風險漏洞 。2.假陽性:表示已考慮該問題,并標記為不是真正的漏洞。3.已修復(已確認):表示該問題已由Netsparker Enterprise修復并確認,因此無需采取進一步措施。4.具有“管理問題(受限制)”權限的用戶只能將問題的狀態標記為“已修復(已確認)”。 |
| 所有問題 | 此窗口顯示整個團隊運行的掃描中檢測到的所有問題的列表。整個團隊即使僅具有“管理問題(受限制)”權限,也可以在掃描報告中查看所有問題。 |
問題窗口字段
下表列出并說明了“問題”窗口的列和單個“問題”窗口中列出的字段。
| 字段 | 描述 |
|---|---|
| 標題/問題 | 這是漏洞的名稱,例如Internal Server Error。有些問題被分組,這意味著每個網站僅報告一次。此幫助文本顯示在“詳細信息”窗口中。 |
| 嚴重程度 | 這是漏洞嚴重性級別。選項包括:- 危急;- 高;- 中;- 低;- 信息;- 最佳實踐 |
| 網站/網站名稱 | 這是掃描的網站的名稱。 |
| 網址/問題網址 | 這是掃描網站的網站地址或檢測到的問題的URL。 |
| First seen | 這是首次檢測到該問題的日期和時間。 |
| Last seen | 這是最近一次檢測到該問題的時間。 |
| 代理人 | 這是被分配任務的人的名字。可能是:- 掃描網站的技術聯系人;- 啟動掃描的團隊成員;- 團隊中的任何其他成員 |
| 狀態 | 這表明問題的當前狀態。所有問題最初都標記為“存在”。- 目前;- 接受風險;- 假陽性;- 已修復(未確認);- 已修復(已確認) |
| 可重測 | 這表明是否可以重新測試該問題。 |
如何在Netsparker Enterprise中查看問題
在主菜單中,點擊問題,然后點擊待辦事項。(或者,您可以選擇另一個子菜單。)顯示問題列表。
關于漏洞嚴重級別的更多信息,請參閱www.6brc.com/docs/631。
推薦文章: