使用 AppScan 偵測易受攻擊的元件
AppScan透過識別和報告第三方元件中的漏洞來增強應用程式安全性,確保企業免受潛在威脅的侵害。
檢測應用程式中的第三方元件
預設情況下,AppScan 將識別並報告任何漏洞,包括應用程式的第三方元件中的漏洞。您可以在監視器標籤的元件視圖中檢視此清單。有關 AppScan 識別之第三方元件的更多資訊,請參閱AppScan 在 DAST 掃描中偵測到哪些第三方元件?
預設啟用「報告已識別元件中的漏洞」選項,但可以透過「管理」> 「常規設定」將其停用。停用後,建立的任何新內容掃描將不再啟用此選項,但仍可以從掃描設定手動啟用它。
您可以從 AppScan Enterprise 和 AppScan Standard XML 檔案匯入和匯出元件問題,請參閱從內部或第三方掃描程式匯入問題和將問題匯出為報告。
在以下情況下,元件視圖可能不顯示任何元件:
- 您的應用程式中未使用可識別的第三方元件。
- 沒有執行新的掃描或重新掃描。
修復第三方元件中的漏洞
掃描完成後,您可以在問題檢視中的「易受攻擊的元件」下查看漏洞。有關更多資訊,請參閱修復風險。