开发者学堂课程【阿里云态势感知服务使用教程:漏洞扫描功能介绍】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/415/detail/5291
态势感知提供的漏洞扫描功能
1、漏洞的入口
态势感知提供了漏洞扫描的功能。首先来到云端态势感知的首页,从总览页面可以看到关于漏洞的一个入口。这里的0代表了当天发现的漏洞数以及和昨天漏洞的对比状况。
单击这个漏洞或者是单击左侧导航里面的弱点,都可以来到漏洞页面。
2、漏洞的状况
这边态势感知会提供关于云上所有业务的应用漏洞的一个状况及主机漏洞的状况,可以看到这里提供了漏洞的检测时间、目标的应用、漏洞的名称和地址以及关于漏洞的等级和修复方案的状况。
另外还会提供关于漏洞的状态以及验证修复结果这样一个操作。
3、漏洞的解决方案
比如找一个关于112.124.6.69:8091这样一个资产的跨站漏洞,这边会列出关于这个漏洞的地址,然后会列出关于漏洞的解决方案。
解决方案有两个:
第一个是通过 web 防火墙进行漏洞防控,另外通过手动方法去修复这个漏洞。那如果是在代码里面进行了修改,这个漏洞修复之后可以点击马上验证功能,去看漏洞是否已经修复成功。
因为刚刚要去对这个漏洞进行修复,所以这个结果也是不成功的。态势感知除了提供漏洞扫描的功能之外,还会对配置项和应用后台做一个监控。
