DocumentaçãoAEM Sites Optimizer

[Postura de segurança]{class="badge yellow" title="Postura de segurança"}

Oportunidade de vulnerabilidades do site

Last update: Fri Jul 25 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Oportunidade de vulnerabilidades do site {align="center"}

A oportunidade de vulnerabilidades do site identifica vulnerabilidades de segurança nas bibliotecas de terceiros usadas pelo código do seu aplicativo. Ataques maliciosos exploram essas vulnerabilidades, aumentando o risco e diminuindo a postura de segurança do seu site.

A oportunidade de vulnerabilidades do site exibe um resumo na parte superior da página, incluindo o seguinte:

  • Problemas encontrados: o número de vulnerabilidades encontradas, categorizadas pelo risco de segurança que representam (baixo, médio, alto).
  • Risco de segurança agregado: o risco de segurança geral para o site com base nas vulnerabilidades encontradas pela oportunidade.

Identificação automática

Identificar automaticamente vulnerabilidades do site {align="center"}

O recurso Oportunidade de vulnerabilidades do site identifica e lista automaticamente as vulnerabilidades encontradas em bibliotecas de terceiros usadas pelo seu código de aplicativo. Ele fornece os seguintes detalhes:

  • Biblioteca: a biblioteca de terceiros que contém a vulnerabilidade. Uma única biblioteca pode ter várias vulnerabilidades.
  • Versão atual: a versão da biblioteca em uso no momento.
  • Versão recomendada: a versão sugerida que resolve a vulnerabilidade.
  • Pontuação: a classificação de severidade da vulnerabilidade, também resumida na parte superior da página.
  • Vulnerabilidade: o identificador de vulnerabilidade, uma breve descrição e um link para o Banco de Dados Nacional de Vulnerabilidades (NVD) para obter mais detalhes. Acesse o link do NVD clicando no identificador ou no link ao lado da descrição.

Sugestão automática

Sugerir vulnerabilidades de site automaticamente {align="center"}

A sugestão automática fornece sugestões geradas por IA referentes à Versão recomendada da biblioteca de vulnerabilidades para a qual você deve fazer o upgrade. Cada entrada tem uma Pontuação indicando sua severidade geral, ajudando a priorizar as vulnerabilidades mais críticas.

Detalhes da vulnerabilidade
Cada vulnerabilidade contém um link que direciona para as informações detalhadas no Banco de Dados Nacional de Vulnerabilidades (NVD). Ao clicar no identificador de vulnerabilidades ou no item de link à direita da descrição, o usuário é direcionado à página do NVD dessa vulnerabilidade.
Ignorar entradas
Você pode optar por ignorar as entradas da lista de vulnerabilidades. Clicar no ícone de excluir remove a entrada da lista. As entradas ignoradas podem ser engajadas novamente na guia Ignoradas, na parte superior da página de oportunidade.

Otimizar automaticamente

[Ultimate]{class="badge positive" title="Ultimate"}

Otimizar vulnerabilidades do site automaticamente {align="center"}

O Sites Optimizer Ultimate adiciona a capacidade de implantar a otimização automática para as vulnerabilidades encontradas.

Implantar otimização
A nossa equipe está aqui para ajudar! Para obter suporte com otimizações técnicas, entre no nosso canal do Slack e fale diretamente com os nossos especialistas.
Solicitar aprovação
Se não conseguir implantar a otimização, você poderá solicitar aprovação do administrador do AEM Sites. Selecionar Solicitar aprovação enviará um email ao administrador do AEM Sites com os detalhes da otimização. O administrador pode aprovar ou rejeitar a otimização.
recommendation-more-help
95b1b0df-b7a8-4fec-a243-4a1091317d5f