Documentation sur Oracle Cloud Infrastructure

Obtention des détails d'une vérification de vulnérabilité

Décrit comment obtenir les détails d'une vérification de vulnérabilité.

Dans les vulnérabilités détectées, il peut y avoir des faux positifs. Une vulnérabilité faussement positive fait référence à une vulnérabilité qui est détectée lors de la vérification, mais qui n'est pas considérée comme affectant l'application en fonction des détails de la dépendance. Elles sont basées sur les données d'utilisation. Une vulnérabilité ignorée fait référence à une vulnérabilité détectée lors de la création de la recherche de vulnérabilités et marquée comme ignorée en fonction de la configuration. Dans le panneau de gauche, vous pouvez choisir l'option de filtre pour masquer les faux positifs.

  • Dans la page de liste Vérifications de vulnérabilité, sélectionnez la vérification de vulnérabilité avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des vérifications de vulnérabilités.
    La page de détails affiche des informations sur la recherche de vulnérabilités. Dans la table Dépendances d'application, vous pouvez voir la liste des dépendances d'application associées. La table affiche le nom de la dépendance, la version et la gravité maximale. La gravité désigne l'impact et la criticité d'une vulnérabilité. Les vulnérabilités de la base de connaissances dont la gravité est Inconnue ne sont pas incluses dans les étapes de vérification et de détection des mesures correctives.

    Les dépendances identifiées comme faux positifs sont affichées avec un indicateur 'Faux positif' entre parenthèses. Lorsque vous cliquez sur le lien de la vulnérabilité, la page Base de données nationale sur les vulnérabilités s'ouvre.

  • Utilisez la commande oci adm vulnérabilité-audit get et les paramètres requis pour extraire les détails de la vérification de vulnérabilité spécifiée :

    oci adm vulnerability-audit get --vulnerability-audit-id vulnerability_audit_id [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Utilisez l'opération GetVulnerabilityAudit pour extraire les détails de la vérification de vulnérabilité spécifiée.