查看 Python 软件包漏洞

本页介绍了如何查看 Notebook Security Scanner 检测到的 Python 软件包中的漏洞。

过滤软件包漏洞发现结果

对于 Notebook Security Scanner，您可以通过类别、来源显示名称、严重程度和项目 ID 添加过滤条件，以筛选软件包漏洞发现结果。

1. 转到 Security Command Center 发现结果页面。

   转至“发现结果”

2. 在项目选择器中，选择您需要查看其软件包漏洞发现结果的项目或组织。

   发现结果页面仅会显示所选项目或组织的发现结果。

3. 在快速过滤条件部分中，选择以下一个或多个选项：

   • 在类别部分中，选择软件包漏洞。
   • 在项目 ID 部分中，选择您的项目 ID。
   • 在来源显示名称部分中，选择 Notebook Security Scanner。
   • 在严重程度部分中，选择所需的严重程度值。

   发现结果页面会显示与您选择的类型匹配的发现结果列表。

查看较早的软件包漏洞发现结果

默认情况下，Security Command Center 的发现结果页面仅显示不到 7 天前发现的有效软件包漏洞。

如果您想查看七天前发现且尚未解决的软件包漏洞发现结果，请执行以下操作：

1. 转到 Security Command Center 发现结果页面。

   转至“发现结果”

2. 在项目选择器中，选择您需要查看其软件包漏洞发现结果的项目或组织。

   发现结果页面仅会显示所选项目或组织的发现结果。

3. 在时间范围列表中，选择所需的时间范围。

   您还可以添加更多过滤条件，例如来源显示名称和类别。

4. 如果您想查看在特定时间戳之后发布的软件包漏洞发现结果，请执行以下操作：

   1. 点击修改查询。

   2. 在查询编辑器中，为 create_time 和 parent_display_name 添加条件。

      以下示例查询显示了 2024-07-16 之后创建的有效软件包漏洞发现结果。

      state="ACTIVE"
      AND NOT mute="MUTED"
      AND parent_display_name="Notebook Security Scanner"
      AND create_time > "2024-07-16"
      

后续步骤

• 详细了解如何在 Security Command Center 中过滤漏洞发现结果。