Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise如何查看趨勢報告
趨勢矩陣報告
“趨勢矩陣報告”提供有關在幾次掃描中在Web應用程序中識別出的漏洞狀態的相關趨勢數據,并使您能夠輕松跟蹤Web應用程序中的更改。
當您在同一目標Web應用程序上運行多個掃描時,Netsparker Enterprise會自動開始整理趨勢矩陣報告。
趨勢矩陣報告提供:
- 一目了然的網站威脅不斷發展概述
- 有關漏洞的詳細信息,例如何時發現漏洞,何時修復漏洞以及在后續罐中是否再次發現同一漏洞
- 按時間順序列出的掃描,使您可以更輕松地監視Web應用程序隨時間的變化并跟蹤開發人員的進度和工作
- 漏洞按嚴重性分組,因此您可以立即查看關鍵任務漏洞并開始對它們進行優先級排序
- 趨勢矩陣報告既針對技術用戶,也針對非技術用戶,提供安全狀態變化的摘要或訪問所有漏洞的詳細技術詳細信息
嚴重性過濾器
趨勢矩陣報告是交互式的。例如,使用嚴重性過濾器,您可以選擇僅查看嚴重或嚴重性問題。
漏洞摘要
本節提供有關每個發現的易受攻擊的URL的信息的摘要,并根據嚴重性對它們進行分類。例如,如果Netsparker將漏洞確定為“嚴重”,則需要立即引起注意。
下表列出并說明了“漏洞摘要”中的各列。
| 列 | 描述 |
|---|---|
| 嚴重程度 | 這顯示了已識別漏洞的重要性級別。 |
| 地址 | 這顯示了掃描的Web應用程序的地址。 |
| 參數 | 這是用于識別問題的變量。 |
| 方法 | 這是Netsparker在其中發送有效負載的請求的HTTP方法。它演示了Netsparker部署了什么以識別問題。 |
| 問題 | 這是Netsparker確定的問題。 |
| 日期和時間 | 這顯示了運行掃描的時間。- 新增–這表明該問題是第一次被發現。- 未找到–這表明Netsparker在該掃描中未找到此漏洞。- 未修復-這表明漏洞尚未修復。- 已修復–這表明漏洞已修復。- 已恢復–這表明該問題已在以前的掃描中得到修復,但已再次恢復。 |
如何在Netsparker Enterprise中查看趨勢矩陣報告
- 登錄到Netsparker Enterprise。
- 在主菜單中,點擊掃描,然后點擊最近掃描。
- 在“ 網站” 列中,單擊相關掃描的名稱。 顯示“ 掃描摘要”儀表板。
- 在“ 掃描摘要”儀表板上,單擊“ 趨勢矩陣報告”。顯示該網站的趨勢矩陣報告。
如果網站僅被掃描一次,則趨勢矩陣報告將不可用。
推薦文章: