白帽子在先知控制台完成漏洞、情报信息保存或提交后,企业用户可登录先知控制台在漏洞管理页面,查看存在风险的资产以及已收录漏洞信息。企业用户可以根据修复建议完成资产的漏洞修复。
查看漏洞信息
登录先知控制台。
-
在左侧导航栏选择漏洞管理。
-
在漏洞管理页面上方,查看已收录漏洞总数和存在风险的资产总数。
-
在漏洞管理页面的左侧的全部资产列表,可以查看当前企业的全部资产及对应由白帽子提交的漏洞数量。
-
在漏洞管理页面的右侧漏洞列表,可以查看当前企业收录的所有漏洞信息。
您可以在左侧全部资产列表,单击目标资产,仅查看该资产下漏洞信息。您也可以根据报告等级(自评等级)、审核状态、修复状态、收录状态和报告名称,筛选后查看指定的漏洞信息。
-
漏洞编号:白帽子提交漏洞后,先知平台为漏洞生成的编号。
-
报告名称:白帽子提交漏洞时,提交的漏洞名称。
-
自评等级:白帽子提交漏洞时,标识的漏洞等级。
-
确认等级:企业收录漏洞时,确认的漏洞等级。
-
归属任务:漏洞归属的众测任务。
-
审核状态:先知平台对当前漏洞的审核状态,包括编辑中、审核中、待补充、已驳回、审核完成、待打款、已打款。
-
收录状态:企业收录漏洞的状态,包括已收录和未收录。
-
修复状态:企业对漏洞的修复状态,包括未修复、待复测、复测未通过、复测通过、已修复。
对于未修复的漏洞,企业用户可根据详情中的处置建议完成修复。具体内容,请参见处理漏洞。
-
-
单击操作列的详情,可已查看对应漏洞的详细信息,包括漏洞的基本信息、漏洞详情和修复方案。
其中,基本信息区域包含漏洞编号、漏洞提交时间、归属任务、影响资产、漏洞自评等级、漏洞确认等级、当前审批进度、修复状态和备注等字段。
收录漏洞
企业用户收到白帽提交的漏洞后,可以收录已审核通过的漏洞。
对于已审核通过的漏洞,如果企业未执行收录确认的操作,则在15天后会自动被收录。
-
在漏洞管理页面的漏洞列表中,找到目标漏洞,选中漏洞前的复选框。
-
单击漏洞列表下方的批量收录。
处理漏洞
先知运营后台判定收录漏洞后会提供漏洞修复建议,企业用户可以根据修复建议修复漏洞,然后在先知平台更新漏洞状态,完成漏洞修复。
-
在漏洞管理页面的漏洞列表中,找到目标漏洞,单击操作列的处理。
-
选择处理状态(我已手工处理或修复完成,待复测),输入补充内容,单击确定。
说明如果需要复测资产安全,则选择漏洞处理状态为修复完成,待复测。