Перейти к содержанию

Анализ уязвимости

На вкладке Уязвимости веб‑интерфейса размещается информация об уязвимостях.

Просмотр уязвимости

Чтобы просмотреть данные по интересующей уязвимости, нажмите на запись о ней в списке уязвимостей.

Анализ уязвимости

Валарм выведет детальную информацию об уязвимости:

  • Внутренний идентификатор;

  • Метод, которым обнаружена уязвимость;

  • Уровень риска;

  • Статус уязвимости;

  • Время последней проверки;

  • Домен;

  • Цель;

  • Дата и время обнаружения;

  • Путь;

  • Метод запроса;

  • Параметр запроса;

  • Связанные инциденты;

  • Описание уязвимости;

  • Дополнительная информация;

  • Пример эксплуатации.

Если были обнаружены вредоносные запросы, эксплуатирующие эту уязвимость, на странице будет присутствовать строка: Внимание! Обнаружены инциденты (факты эксплуатации данной уязвимости). По ссылке можно перейти к просмотру связанных с ней инцидентов безопасности.

Метод обнаружения уязвимости

Существует несколько методов, при помощи которых Валарм может обнаружить уязвимости в защищаемых приложениях:

  • Активная проверка атак — уязвимость была обнаружена в рамках процедуры перепроверки атак.

  • Пассивное детектирование — уязвимость была обнаружена в рамках инцидента безопасности.

  • Сканер уязвимостей — уязвимость была обнаружена в рамках сканирования сетевого периметра.

Если неизвестно, каким методом была обнаружена уязвимость, то эта информация не будет отображаться в описании уязвимости.