使用 AppScan 检测易受攻击的组件

AppScan通过识别和报告第三方组件中的漏洞来增强应用程序安全性,确保企业免受潜在威胁。

检测应用程序中的第三方组件

默认情况下,AppScan 将识别并报告任何漏洞,包括应用程序的第三方组件中的漏洞。您可以在监视器选项卡的“组件”视图中查看此列表。有关 AppScan 识别的第三方组件的更多信息,请参阅 AppScan 在 DAST 扫描中检测到哪些第三方组件?

默认情况下启用“报告已识别组件中的漏洞”选项,但可以通过“管理”> “常规设置”将其禁用。禁用后,创建的任何新内容扫描将不再启用此选项,但仍可以从扫描设置手动启用它。

您可以从 AppScan Enterprise 和 AppScan Standard XML 文件导入和导出组件问题,请参阅从内部或第三方扫描程序导入问题将问题导出为报告

在以下情况下,“组件”视图可能不显示任何组件:

  • 您的应用程序中未使用可标识的第三方组件。
  • 没有运行新的扫描或重新扫描。

修复第三方组件中的漏洞

扫描完成后,您可以在问题视图中的“易受攻击的组件”下查看漏洞。有关更多信息,请参阅补救风险