弱点检测是检测应用程序中存在的缺陷或漏洞。弱点检测功能支持检查应用运行时内部的不安全配置,包括Java主流框架的不当配置、应用和数据库弱口令等,帮助您发现应用内可被攻击者利用的薄弱点。本文介绍如何查看应用弱点。
使用限制
应用进程接入应用防护功能后,且RASP版本不低于0.5.0时,支持弱点检测。您可以在应用配置页签,目标应用分组的实例详情面板,查看应用进程的RASP版本。如果RASP版本低于0.5.0,通过重启应用可以完成版本的自动升级。
查看应用弱点检测结果
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在弱点检测页签,查看弱点数据总览、弱点检测趋势、弱点类型分布和弱点检测事件数量分布情况。
在弱点检测页签下方,查看存在弱点的应用列表。
应用启动ID:在应用的一次启动周期中,该ID是唯一的,可以用来区分应用多次启动过程中产生的弱点。
状态:表示该应用本次启动过程中发现的弱点的处理状态,存在未确认弱点时,状态为待确认;所有弱点均处理完时,状态为已确认。
单击目标应用启动ID左侧的图标,查看检测出的弱点列表。单击目标弱点列表操作列的详情,可查看弱点详情。
您可以根据弱点描述、修复建议和弱点位置等信息,确认弱点产生的原因,判断是否需要修复弱点。
确认完是否修复弱点后,返回弱点列表。单击目标弱点操作列的修改风险状态,在修改风险状态对话框,设置弱点的风险状态和备注信息,单击确定。
支持修改的风险状态:
待确认:无法确认如何处置弱点时,选择该状态。
已确认:已确认弱点如何处理时,选择该状态。
误报:检测到的弱点不存在或详细信息有误时,选择该状态。
忽略:无需关注此弱点时,选择该状态。