-
Notifications
You must be signed in to change notification settings - Fork 12
漏洞窗口
Chanzi-keji edited this page Oct 2, 2024
·
8 revisions
- 漏洞表格用于显示当前打开的任务的漏洞信息,每行一个漏洞
- 漏洞信息包括漏洞级别、类型、扫描规则、数据流规则的source及sink点信息
- 针对非数据流规则的漏洞,比如actuator、log4j,是根据yaml、pom、properties文件进行单点匹配的,则source及sink点都表示漏洞出现的位置
- 用于可以在漏洞表的表头按照每一列的数据的值进行快速过滤,在漏洞数据量大时这个功能非常有用,比如快速过滤某个类型、某条规则、某个文件的漏洞
- 批量标记为误报、重复、漏洞,漏洞列表中进行多选,右键菜单选择对应的批量标记功能
- 查看完整的数据流,右键菜单,查看完整数据流信息,json格式
- 导出漏洞表格数据,到处成excel格式
铲子SAST,专注于发现Java代码安全漏洞