[安全态势]{class="badge yellow" title="安全态势"}
网站漏洞机会
网站漏洞机会可以识别您的应用程序代码使用的第叁方库中的安全漏洞。这些漏洞可能会被恶意攻击者利用,从而增加风险,并降低您网站的安全态势。
网站漏洞机会在页面顶部显示摘要,其中包括以下内容:
- 发现的问题——发现的漏洞数量,按其代表的安全风险分类(低、中、高)。
- 聚合的安全风险——根据机会发现的漏洞,您网站面临的整体安全风险。
自动识别
网站漏洞机会 ?功能会自动识别并列出在您的应用程序代码使用的第叁方库中发现的漏洞。它提供以下详细信息:
- 库——包含漏洞的第叁方库。单个库可能存在多个漏洞。
- 当前版本——当前使用的库版本。
- 推荐版本——解决漏洞的建议版本。
- 分数——漏洞的严重性评级,也包含在页面顶部的摘要中。
- 漏洞——提供更多详细信息的漏洞标识符、简短描述以及国家漏洞数据库(狈痴顿)的链接。单击标识符或描述旁边的链接可访问 NVD 链接。
自动建议
自动建议提供了 AI 生成的建议,帮助您升级到易受攻击库的? 推荐版本。每个条目都有一个? 分数,表示其总体严重性,有助于确定最关键漏洞的优先级。
漏洞详细信息
每个漏洞都包含一个连接到中详细信息的链接。单击漏洞标识符或描述右侧的链接项,即可进入该漏洞的 NVD 页面。
忽略条目
您可以选择忽略漏洞列表中的条目。选择? 忽略图标,从列表中移除该条目。从机会页面顶部的? 已忽略 ?选项卡中可以重新启动已忽略的条目。
自动优化
[Ultimate]{class="badge positive" title="Ultimate"}
Sites Optimizer Ultimate 添加了针对发现的漏洞部署自动优化的功能。
部署优化
我们的团队随时为您提供帮助!如需技术优化支持,请加入我们的 Slack 频道并直接与我们的专家联系。
请求审批
如果您无法部署优化,可以向 AEM Sites 管理员请求审批。选择? 请求审批,系统会向 AEM Sites 管理员发送一封电子邮件,其中包含优化的详细信息。然后管理员可以批准或拒绝优化。
recommendation-more-help
29d47e33-0f78-4290-8597-29cd85e8565a