Анализ уязвимости

На вкладке Уязвимости веб-интерфейса размещается информация об уязвимостях.

Просмотр уязвимости

Чтобы просмотреть данные по интересующей уязвимости, нажмите на запись о ней в списке уязвимостей.

Анализ уязвимости

Валарм выведет детальную информацию об уязвимости:

  • Внутренний идентификатор;
  • Метод, которым обнаружена уязвимость;
  • Уровень риска;
  • Статус уязвимости;
  • Время последней проверки;
  • Домен;
  • Цель;
  • Дата и время обнаружения;
  • Путь;
  • Метод запроса;
  • Параметр запроса;
  • Связанные инциденты;
  • Описание уязвимости;
  • Дополнительная информация;
  • Пример эксплуатации.

Если были обнаружены вредоносные запросы, эксплуатирующие эту уязвимость, на странице будет присутствовать строка: Внимание! Обнаружены инциденты (факты эксплуатации данной уязвимости). По ссылке можно перейти к просмотру связанных с ней инцидентов безопасности.

Метод обнаружения уязвимости

Существует несколько методов, при помощи которых Валарм может обнаружить уязвимости в защищаемых приложениях:

  • Активная проверка атак — уязвимость была обнаружена в рамках процедуры перепроверки атак.
  • Пассивное детектирование — уязвимость была обнаружена в рамках инцидента безопасности.
  • Сканер уязвимостей — уязвимость была обнаружена в рамках сканирования сетевого периметра.

Если неизвестно, каким методом была обнаружена уязвимость, то эта информация не будет отображаться в описании уязвимости.

results matching ""

    No results matching ""