Ver vulnerabilidades de pacotes do Python

Nesta página, você vai aprender a ver as vulnerabilidades em pacotes Python detectadas pelo Notebook Security Scanner.

Filtrar descobertas de vulnerabilidade de pacotes

No Notebook Security Scanner, é possível filtrar as descobertas de vulnerabilidade do pacote usando a categoria, o nome de exibição da origem, a gravidade e o ID do projeto.

  1. Acesse a página Descobertas do Security Command Center.

    Acesse Descobertas

  2. No seletor de projetos, selecione o projeto ou a organização para que você precisa ver as descobertas de vulnerabilidade do pacote.

    A página Descobertas mostra descobertas apenas para o projeto ou a organização que você selecionou.

  3. Na seção Filtros rápidos, selecione uma ou mais das seguintes opções:

    • Na seção Categoria, selecione Vulnerabilidade do pacote.
    • Na seção ID do projeto, selecione o ID do projeto.
    • Na seção Nome de exibição da origem, selecione Notebook Security Scanner.
    • Na seção Gravidade, selecione o valor necessário.

    A página Descobertas mostra uma lista de descobertas que correspondem ao tipo selecionado.

Conferir descobertas de vulnerabilidades em pacotes mais antigos

Por padrão, a página Descobertas do Security Command Center mostra apenas descobertas de vulnerabilidade de pacotes ativas com menos de sete dias.

Se quiser ver descobertas de vulnerabilidade de pacotes com mais de sete dias e que não foram resolvidas, faça o seguinte:

  1. Acesse a página Descobertas do Security Command Center.

    Acesse Descobertas

  2. No seletor de projetos, selecione o projeto ou a organização para que você precisa ver as descobertas de vulnerabilidade do pacote.

    A página Descobertas mostra descobertas apenas para o projeto ou a organização que você selecionou.

  3. Na lista Período, selecione o período necessário.

    Você também pode adicionar mais filtros, como Nome de exibição da fonte e Categoria.

  4. Se você quiser ver as descobertas de vulnerabilidade de pacote publicadas após um carimbo de data/hora específico, faça o seguinte:

    1. Clique em Editar consulta.

    2. No Editor de consultas, adicione uma condição em create_time e parent_display_name.

      A consulta de exemplo a seguir mostra as descobertas ativas de vulnerabilidade de pacote criadas após 16/07/2024.

      state="ACTIVE"
AND NOT mute="MUTED"
AND parent_display_name="Notebook Security Scanner"
AND create_time > "2024-07-16"

A seguir