弱点检测

弱点检测是检测应用程序中存在的缺陷或漏洞的功能。弱点检测功能支持检查应用运行时内部的不安全配置,包括Java主流框架的不当配置、应用和数据库弱口令等,帮助您发现应用内可被攻击者利用的薄弱点。本文介绍如何通过弱点检测功能发现应用弱点。

使用限制

应用进程接入应用防护功能后,且RASP版本不低于0.5.0时,支持弱点检测。您可以在应用配置页签,目标应用分组的实例详情面板,查看应用进程的RASP版本。如果RASP版本低于0.5.0,通过重启应用可以完成版本的自动升级。

查看应用弱点检测结果

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择防护配置 > 应用防护

  3. 弱点检测页签,查看弱点数据总览、弱点检测趋势、弱点类型分布和弱点检测事件数量分布情况。

    image.png

  4. 弱点检测页签下方,查看存在弱点的应用列表。

    • 应用启动ID:在应用的一次启动周期中,该ID是唯一的,可以用来区分应用多次启动过程中产生的弱点。

    • 状态:表示该应用本次启动过程中发现的弱点的处理状态,存在未确认弱点时,状态为待确认;所有弱点均处理完时,状态为已确认。

  5. 单击目标应用启动ID左侧的image.png图标,查看检测出的弱点列表。单击目标弱点列表操作列的详情,可查看弱点详情。

    您可以根据弱点描述、修复建议和弱点位置等信息,确认弱点产生的原因,判断是否需要修复弱点。

    image.png

  6. 确认完是否修复弱点后,返回弱点列表。单击目标弱点操作列的修改风险状态,在修改风险状态对话框,设置弱点的风险状态和备注信息,单击确定

    支持修改的风险状态:

    • 待确认:无法确认如何处置弱点时,选择该状态。

    • 已确认:已确认弱点如何处理时,选择该状态。

    • 误报:检测到的弱点不存在或详细信息有误时,选择该状态。

    • 忽略:无需关注此弱点时,选择该状态。