Настройка модулей сканера

Для того, чтобы перейти в настройки модулей сканера, нажмите на ссылку Настроить под выключателем сканера.

Настройки сканера

Настройка списка обнаруживаемых уязвимостей

Сканер состоит из множества модулей, каждый из которых ответственен за обнаружение уязвимости определенного типа. В меню «Настроить сканер» представлен весь список модулей, которые он в себя включает.

Настройка модулей сканера

Фильтрация модулей по тегам

Вы можете фильтровать модули по тегам, сгруппированным по типу:

  • Тип уязвимости — теги для разных типов уязвимостей, таких как удаленное выполнение кода, Path Traversal или Cross Site Scripting;
  • Технология, для которой актуальна уязвимость — теги для разных технологий и программных решений, при использовании которых может быть обнаружена уязвимость;
  • Наличие уязвимости в CVE — тег CVE присутствует у уязвимостей, которые содержатся в базе данных общеизвестных уязвимостей информационной безопасности CVE.

Для того, чтобы отфильтровать модули сканера по тегам, выполните следующие действия:

  1. Нажмите на строку фильтрации Filter by tag.
  2. В появившемся выпадающем списке теги сгруппированы по типам. Выберите желаемые теги, кликнув на них.

    Вы можете убрать тег из строки фильтрации, нажав на крестик рядом с названием тега.

Фильтрация по нескольким тегам

Если в строке фильтрации выбраны несколько тегов, в качестве результата будут отображены модули, каждый из которых отмечен всеми указанными тегами.

После того, как вы отфильтровали модули по тегам, в интерфейсе Валарм отображается общее количество модулей, соответствующих выбранным тегам, а также количество отфильтрованных модулей, принадлежащих каждому из классов уязвимостей в классификации CWE (Common Weakness Enumeration, перечень распространенных уязвимостей).

Теперь вы можете выключить все отфильтрованные модули, нажав на выключатель возле надписи Найдено.

Вы также можете выключить все отфильтрованные модули, принадлежащие определенному классу уязвимостей, нажав на соответствующий выключатель.

Фильтрация модулей сканера по тегам

Отключение и включение всех модулей

Вы можете отключить или включить все модули разом, нажав на выключатель Все модули, который доступен, когда строка фильтрации пуста.

Отключение и включение всех модулей, обнаруживающих уязвимости определенного класса

В колонке слева все модули сгруппированы в соответствии с классификацией CWE. Вы можете отключать и включать все модули, обнаруживающие уязвимости определенного класса, нажимая на соответствующие выключатели.

Отключение и включение отдельных модулей

В колонке справа отображаются все модули, отфильтрованные в соответствии со строкой фильтрации. Здесь вы можете отключать и включать модули по отдельности.

Отключение и включение повторной проверки уязвимостей

Во время повторной проверки уязвимостей сканер перезапускает тесты для проверки актуальности обнаруженных ранее уязвимостей.

Если при повторной проверке ранее найденная уязвимость не будет обнаружена, сканер пометит ее как исправленную.

Вы можете отключить или включить повторную проверку уязвимостей при помощи одноименного выключателя.

results matching ""

    No results matching ""