弱點檢測是檢測應用程序中存在的缺陷或漏洞的功能。弱點檢測功能支持檢查應用運行時內部的不安全配置,包括Java主流框架的不當配置、應用和數據庫弱口令等,幫助您發現應用內可被攻擊者利用的薄弱點。本文介紹如何通過弱點檢測功能發現應用弱點。
使用限制
應用進程接入應用防護功能后,且RASP版本不低于0.5.0時,支持弱點檢測。您可以在應用配置頁簽,目標應用分組的實例詳情面板,查看應用進程的RASP版本。如果RASP版本低于0.5.0,通過重啟應用可以完成版本的自動升級。
查看應用弱點檢測結果
登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
在左側導航欄,選擇。
在弱點檢測頁簽,查看弱點數據總覽、弱點檢測趨勢、弱點類型分布和弱點檢測事件數量分布情況。
在弱點檢測頁簽下方,查看存在弱點的應用列表。
應用啟動ID:在應用的一次啟動周期中,該ID是唯一的,可以用來區分應用多次啟動過程中產生的弱點。
狀態:表示該應用本次啟動過程中發現的弱點的處理狀態,存在未確認弱點時,狀態為待確認;所有弱點均處理完時,狀態為已確認。
單擊目標應用啟動ID左側的
圖標,查看檢測出的弱點列表。單擊目標弱點列表操作列的詳情,可查看弱點詳情。您可以根據弱點描述、修復建議和弱點位置等信息,確認弱點產生的原因,判斷是否需要修復弱點。
確認完是否修復弱點后,返回弱點列表。單擊目標弱點操作列的修改風險狀態,在修改風險狀態對話框,設置弱點的風險狀態和備注信息,單擊確定。
支持修改的風險狀態:
待確認:無法確認如何處置弱點時,選擇該狀態。
已確認:已確認弱點如何處理時,選擇該狀態。
誤報:檢測到的弱點不存在或詳細信息有誤時,選擇該狀態。
忽略:無需關注此弱點時,選擇該狀態。
文檔內容是否對您有幫助?