[安全態勢]{class="badge yellow" title="安全態勢"}
網站漏洞機會
網站漏洞機會可找出應用程式的程式碼所用第三方程式庫中的安全性漏洞。惡意攻擊者會利用這些漏洞,導致您的網站增加風險並降低安全性態勢。
網站漏洞機會會在頁面頂端顯示摘要,其中包含以下內容:
- 所發現的問題 – 所發現的漏洞數量,並依其呈現的安全性風險進行分類 (低、中、高)。
- 彙總的安全性風險 – 根據此機會所發現的漏洞,您的網站所面臨的整體安全性風險。
自動識別
網站漏洞機會 功能會自動識別並列出在您應用程式的程式碼所用第三方程式庫中所發現的漏洞。其會提供以下詳細資料:
- 程式庫 – 包含漏洞的第三方程式庫。一個程式庫可能會有多個漏洞。
- 目前版本 – 目前所用程式庫的版本。
- 建議版本 – 可解決漏洞的建議版本。
- 分數 – 漏洞的嚴重程度等級,也會在頁面頂端摘要列出。
- 漏洞 – 漏洞識別碼、簡短說明,以及可供獲取更多詳細資料之國家漏洞資料庫 (NVD) 的連結。按一下識別碼或說明旁邊的連結即可存取 NVD 連結。
自動建議
自動建議會針對有漏洞的程式庫所應升級到的 建議版本 提供 AI 產生的建議。每個項目都會有一個 分數,以指出其整體嚴重程度,從而協助您確定最關鍵漏洞的先後順序。
自動最佳化
[Ultimate]{class="badge positive" title="Ultimate"}
Sites Optimizer Ultimate 新增了針對所發現的漏洞部署自動最佳化功能的能力。