漏洞窗口
- 漏洞表格用于显示当前打开的任务的漏洞信息,每行一个漏洞
- 漏洞信息包括漏洞级别、类型、扫描规则、数据流规则的source及sink点信息
- 针对非数据流规则的漏洞,比如actuator、log4j,是根据yaml、pom、properties文件进行单点匹配的,则source及sink点都表示漏洞出现的位置
- 表头筛选按钮,可以在漏洞表的表头按照每一列的数据的值进行快速过滤,在漏洞数据量大时这个功能非常有用,比如快速过滤某个类型、某条规则、某个文件的漏洞
- 表头排序,点击对应列的表头进行排序
- 漏洞标记,漏洞默认状态为待处理,用户可以标记为漏洞/重复/误报,标记操作直接在状态列点击标记按钮或使用快捷键 cmd+s (mac)/ ctrl+s (windows) ;状态标记后在导出报告时生效,漏洞报告会去掉重复和误报的漏洞
- 批量标记为误报、重复、漏洞,漏洞列表中进行多选,右键菜单选择对应的批量标记功能
- 查看完整的数据流,右键菜单,查看完整数据流信息,json格式
- 导出漏洞表格数据,导出成excel格式
- 查看规则内容,用于查看选中漏洞对应的扫描规则的内容
- 下图展示了漏洞窗口的效果
