查看扫描详情-九游平台

前提条件

• 已获取管理控制台的登录账号与密码。
• 已执行扫描任务。

操作步骤

1. 。
2. 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
3. 在左侧导航栏，单击“二进制成分分析”。
4. 在“二进制成分分析”页面，可看到全部添加过的任务。
5. 单击对应任务操作列的“报告”，如图1所示。
   

   单击“任务名称”也可以进入扫描报告页面。

   图1 进入成分分析扫描报告入口
   
6. 进入扫描报告查看页面，各栏目说明如表1所示。
   

   当扫描任务成功完成后，单击右上角的“生成pdf报告”或“生成excel报告”，生成扫描报告后，单击右上角的“导出pdf”，可以下载报告。

   

   表1 详情总览说明

   栏目	说明
   任务概况	显示目标任务的基本信息，包括： 查看文件名、文件大小、平台版本、特征库版本等基本信息。
   	显示目标任务的组件检测、安全漏洞、安全配置、许可协议、信息泄露等检测概况，包括： 组件检测：被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。 安全漏洞：超危、高危、中危、低危各个级别漏洞数量占比。 安全配置：展示通过、失败、不涉及的检测结果数量占比。 许可协议：展示数量排名前六的漏洞使用许可。 信息泄露：展示各检测结果数量分布。
   开源漏洞分析	显示扫描任务中的每个组件的组件名、组件版本、许可协议、包含文件数以及存在漏洞数。 组件名称和漏洞数可按升降序查看。 可按组件类别、组件名称对组件列表进行筛选查看。
   安全配置	显示凭据管理、认证问题和会话管理的检测项目、级别、检测结果。
   密钥和信息泄露	显示ip、硬编码密码、弱口令、git地址、svn地址和硬编码密钥的检测结果。
   安全编译选项	显示bind_now、nx、pic等检测项目的描述、检测结果、不符合文件数。

7. 在“开源漏洞分析”页签查看软件包的每个组件的漏洞。
   

   如果检测结果存在漏洞或者风险，可单击“组件名称”列，查看详细信息。

   • 鼠标移至“对象路径”列，可查看文件完整路径；单击右侧复制按钮，可拷贝文件完整路径信息。
   • 单击“cve”漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“九游平台的解决方案”、“漏洞修复参考”、“参考链接”。

   

8. 在“安全配置”页签查看凭据管理、认证问题和会话管理对应检测项目的检测结果。
   图2 安全配置检查结果
   
9. 在“密钥和信息泄露”页签查看对应检测项目的检测结果。
   图3 密钥和信息泄露检测结果
   
10. 在“安全编译选项”页签查看编译选项对应检测项目的检测结果。
    图4 安全编译选项检测结果