Documentation Oracle Cloud Infrastructure

Obtention des détails d'un audit de vulnérabilité

Explique comment obtenir les détails d'un audit de vulnérabilité.

Dans les vulnérabilités détectées, il peut y avoir des faux positifs. Une vulnérabilité à faux positif fait référence à une vulnérabilité détectée au cours de l'audit, mais qui n'a pas été considérée comme affectant l'application en fonction des détails de dépendance. Ils sont basés sur les données d'utilisation. Une vulnérabilité ignorée fait référence à une vulnérabilité détectée lors de la création de l'audit de vulnérabilité et marquée comme ignorée en fonction de la configuration. Dans le panneau de gauche, vous pouvez choisir l'option de filtre pour masquer les faux positifs.

  • Sur la page de liste Audits de vulnérabilité, sélectionnez l'audit de vulnérabilité à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à la section Liste des audits de vulnérabilité.
    La page de détails affiche des informations sur l'audit de vulnérabilité. Dans la table Dépendances d'application, vous pouvez visualiser la liste des dépendances d'application associées. Le tableau affiche le nom, la version et la gravité maximale de la dépendance. La gravité fait référence à l'impact et à la criticité d'une vulnérabilité. Les vulnérabilités de la base de connaissances dont la gravité est Inconnu ne sont pas incluses dans les étapes d'audit et de détection des mesures correctives.

    Les dépendances identifiées comme faux positifs sont affichées avec un indicateur "faux positif" entre parenthèses. Lorsque vous cliquez sur le lien de vulnérabilité, la page Base de données de vulnérabilité nationale s'ouvre.

  • Utilisez la commande oci adm vulnérabilité-audit get et les paramètres requis pour extraire les détails de l'audit de vulnérabilité spécifié :

    oci adm vulnerability-audit get --vulnerability-audit-id vulnerability_audit_id [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Utilisez l'opération GetVulnerabilityAudit pour extraire les détails de l'audit de vulnérabilité spécifié.