Cómo ver las vulnerabilidades de los paquetes de Python

En esta página, se describe cómo puedes ver las vulnerabilidades en los paquetes de Python que detectó Notebook Security Scanner.

Cómo filtrar los resultados de vulnerabilidades de paquetes

En el caso del Notebook Security Scanner, puedes filtrar los resultados de vulnerabilidades de paquetes por categoría, nombre visible de la fuente, gravedad y ID del proyecto.

  1. Ve a la página Resultados de Security Command Center.

    Ir a hallazgos

  2. En el selector de proyectos, selecciona el proyecto o la organización para los que necesitas ver los resultados de vulnerabilidades del paquete.

    En la página Resultados, se muestran los resultados solo para el proyecto o la organización que seleccionaste.

  3. En la sección Filtros rápidos, selecciona una o más de las siguientes opciones:

    • En la sección Categoría, selecciona Vulnerabilidad del paquete.
    • En la sección ID del proyecto, selecciona tu ID del proyecto.
    • En la sección Nombre visible de la fuente, selecciona Notebook Security Scanner.
    • En la sección Gravedad, selecciona el valor de gravedad requerido.

    En la página Resultados, se muestra una lista de resultados que coinciden con el tipo que seleccionaste.

Cómo ver los hallazgos de vulnerabilidades de paquetes más antiguos

Según la configuración predeterminada, en la página Hallazgos de Security Command Center, solo se muestran los hallazgos activos de vulnerabilidades de paquetes que tienen menos de siete días de antigüedad.

Si deseas ver los resultados de vulnerabilidades de paquetes que tienen más de siete días y no se abordaron, haz lo siguiente:

  1. Ve a la página Resultados de Security Command Center.

    Ir a hallazgos

  2. En el selector de proyectos, selecciona el proyecto o la organización para los que necesitas ver los resultados de vulnerabilidades del paquete.

    En la página Resultados, se muestran los resultados solo para el proyecto o la organización que seleccionaste.

  3. En la lista Intervalo de tiempo, selecciona el intervalo de tiempo requerido.

    También puedes agregar más filtros, como Nombre visible de la fuente y Categoría.

  4. Si quieres ver los resultados de vulnerabilidades de paquetes que se publicaron después de una marca de tiempo específica, haz lo siguiente:

    1. Haz clic en Editar consulta.

    2. En el Editor de consultas, agrega una condición en create_time y parent_display_name.

      En el siguiente ejemplo de consulta, se muestran los hallazgos activos de vulnerabilidades en paquetes creados después del 16/07/2024.

      state="ACTIVE"
AND NOT mute="MUTED"
AND parent_display_name="Notebook Security Scanner"
AND create_time > "2024-07-16"

¿Qué sigue?