白帽子在先知控制台完成漏洞、情报信息保存或提交后,企业用户可登录先知控制台在漏洞管理页面,查看存在风险的资产以及已收录漏洞信息。企业用户可以根据修复建议完成资产的漏洞修复。
查看漏洞信息
登录先知控制台。
在左侧导航栏选择漏洞管理。
在漏洞管理页面上方,查看已收录漏洞总数和存在风险的资产总数。
在漏洞管理页面的左侧的全部资产列表,可以查看当前企业的全部资产及对应由白帽子提交的漏洞数量。
在漏洞管理页面的右侧漏洞列表,可以查看当前企业收录的所有漏洞信息。
您可以在左侧全部资产列表,单击目标资产,仅查看该资产下漏洞信息。您也可以根据报告等级(自评等级)、审核状态、修复状态、收录状态和报告名称,筛选后查看指定的漏洞信息。
漏洞编号:白帽子提交漏洞后,先知平台为漏洞生成的编号。
报告名称:白帽子提交漏洞时,提交的漏洞名称。
自评等级:白帽子提交漏洞时,标识的漏洞等级。
确认等级:企业收录漏洞时,确认的漏洞等级。
归属任务:漏洞归属的众测任务。
审核状态:先知平台对当前漏洞的审核状态,包括编辑中、审核中、待补充、已驳回、审核完成、待打款、已打款。
收录状态:企业收录漏洞的状态,包括已收录和未收录。
修复状态:企业对漏洞的修复状态,包括未修复、待复测、复测未通过、复测通过、已修复。
对于未修复的漏洞,企业用户可根据详情中的处置建议完成修复。具体内容,请参见处理漏洞。
单击操作列的详情,可已查看对应漏洞的详细信息,包括漏洞的基本信息、漏洞详情和修复方案。
收录漏洞
企业用户收到白帽提交的漏洞后,可以收录已审核通过的漏洞。
对于已审核通过的漏洞,如果企业未执行收录确认的操作,则在15天后会自动被收录。
在漏洞管理页面的漏洞列表中,找到目标漏洞,选中漏洞前的复选框。
单击漏洞列表下方的批量收录。
处理漏洞
先知运营后台判定收录漏洞后会提供漏洞修复建议,企业用户可以根据修复建议修复漏洞,然后在先知平台更新漏洞状态,完成漏洞修复。
在漏洞管理页面的漏洞列表中,找到目标漏洞,单击操作列的处理。
选择处理状态(我已手工处理或修复完成,待复测),输入补充内容,单击确定。
说明如果需要复测资产安全,则选择漏洞处理状态为修复完成,待复测。