查看 Python 软件包漏洞

本页介绍了如何查看 Notebook Security Scanner 检测到的 Python 软件包中的漏洞。

过滤软件包漏洞发现结果

对于 Notebook Security Scanner,您可以使用类别、来源显示名称、严重程度和项目 ID 来过滤软件包漏洞发现结果。

  1. 转到 Security Command Center 发现结果页面。

    转至“发现结果”

  2. 在项目选择器中,选择您需要查看其软件包漏洞发现结果的项目或组织。

    发现结果页面仅会显示所选项目或组织的发现结果。

  3. 快速过滤条件部分中,选择以下一个或多个选项:

    • 类别部分中,选择软件包漏洞
    • 项目 ID 部分中,选择您的项目 ID。
    • 来源显示名称部分中,选择 Notebook Security Scanner
    • 严重程度部分中,选择所需的严重程度值。

    发现结果页面会显示与您选择的类型匹配的发现结果列表。

查看旧版软件包漏洞发现结果

默认情况下,Security Command Center 的发现结果页面仅显示不到 7 天前发现的有效软件包漏洞。

如果您想查看七天前发现且尚未解决的软件包漏洞发现结果,请执行以下操作:

  1. 转到 Security Command Center 发现结果页面。

    转至“发现结果”

  2. 在项目选择器中,选择您需要查看其软件包漏洞发现结果的项目或组织。

    发现结果页面仅会显示所选项目或组织的发现结果。

  3. 时间范围列表中,选择所需的时间范围。

    您还可以添加更多过滤条件,例如来源显示名称类别

  4. 如果您想查看在特定时间戳之后发布的软件包漏洞发现结果,请执行以下操作:

    1. 点击修改查询
    2. 查询编辑器中,为 create_timeparent_display_name 添加条件。

      以下示例查询显示了 2024-07-16 之后创建的有效软件包漏洞发现结果。

      state="ACTIVE"
      AND NOT mute="MUTED"
      AND parent_display_name="Notebook Security Scanner"
      AND create_time > "2024-07-16"
      

后续步骤