ARMS应用安全的危险组件检测功能盘点应用中所使用的危险第三方组件(指非应用本身开发人员开发,直接从外部获取的第三方人员开发的依赖包,例如Maven中引用的第三方依赖库),包括组件对应的CVE漏洞编号、组件版本、路径等。

若使用存在安全漏洞的组件,会对应用的安全性产生影响,因此对于存在漏洞风险的组件,建议您尽快通过升级等方式修复。若短时间内无法修复,请将对应应用的防护模式设置为监控并阻断,以确保攻击者利用这些漏洞时,能被应用安全及时拦截。

功能入口

  1. 登录ARMS控制台
  2. 在左侧导航栏,选择应用安全 > 危险组件检测,然后在页面顶部菜单栏,选择地域。
    危险组件页面默认展示全部应用的危险组件存在的漏洞数。危险组件概览
  3. 可选:若需查看单个应用危险组件的检测情况,您可以选择以下任意一种方式:
    • 单击危险组件页面上方的全部应用下拉菜单,切换至具体应用。
    • 应用安全 > 应用列表页面,单击具体应用危险组件列的数字,则会跳转至危险组件页面,展示该应用危险组件的检测情况。

查看危险组件详情

危险组件检测页签下展示应用安全检测到的危险组件关联漏洞数的总体情况以及每一个漏洞的CVE编号、漏洞等级、漏洞评分、该漏洞所对应组件的版本和路径等信息。您可以通过筛选框按照组件路径、CVE编号或漏洞等级进行筛选,快速搜索目标漏洞。

您还可以单击列表中目标漏洞详情列的查看,在弹出的面板中查看该漏洞的详细信息以及其关联的组件和实例的详情。

全量组件自查

危险组件检测页签下列出的组件均包含有明确漏洞编号的安全漏洞。除了检查此类组件之外,您还可以在全量组件自查页签下查看接入应用安全的应用所包含的全部第三方组件,以便在最新漏洞出现时可以快速排查您的应用中是否包含与此漏洞相关联的组件。全量组件自查