项目
追踪漏洞
PAIStrike 自动发现并追踪测试任务中找到的漏洞。发现结果在项目中集中管理,便于优先处理修复工作并监控进度。
严重程度级别
每个漏洞根据其潜在影响被分配一个严重程度级别:
| 严重程度 | 颜色 | 说明 | 建议修复时间框架 |
|---|---|---|---|
| 严重 | 红色 | 即时利用风险;可能导致系统完全被控制 | 24-48 小时 |
| 高危 | 橙色 | 重大风险;可能导致数据泄露或未授权访问 | 1 周 |
| 中危 | 黄色 | 中等风险;在特定条件下可被利用 | 1 个月 |
| 低危 | 蓝色 | 轻微风险;影响有限 | 3 个月 |
| 信息 | 灰色 | 仅供参考;无即时利用风险 | 按需处理 |
这些时间框架仅供参考。您的组织安全策略可能定义了不同的 SLA。
查看漏洞
项目级视图
查看整个项目的所有发现结果:
- 打开项目。
- 点击漏洞标签页。
- 项目中所有资产和任务的发现结果均列在此处。
资产级视图
查看特定资产的发现结果:
- 打开项目。
- 点击某个资产。
- 点击资产详情页面上的漏洞标签页。
任务级视图
查看特定测试执行的发现结果:
- 打开任务。
- 发现结果直接列在任务结果页面上。
漏洞详情
点击任意漏洞查看完整详情:
- 标题 — 漏洞的简洁名称(如"搜索参数中的反射型 XSS")
- 严重程度 — 分配的严重程度级别
- 资产 — 在哪个资产上发现的
- 发现时间 — AI 发现它的时间戳
- 描述 — 漏洞的解释,包括它是什么以及为什么重要
- 复现步骤 — 手动确认问题的分步指南
- 证据 — 截图、HTTP 请求/响应载荷或其他可利用性证明
- 修复建议 — 建议的修复步骤
- 参考资料 — CVE、CWE 或相关安全公告的链接
过滤和排序
使用漏洞列表顶部的过滤栏缩小结果范围:
- 按严重程度:仅显示严重、高危、中危、低危或信息级别的发现结果
- 按状态:按未修复、处理中、已解决或已接受风险过滤
- 按资产:将发现结果限定到特定资产
- 按任务:查看特定测试运行的发现结果
- 按日期:按发现日期范围过滤
按严重程度、发现日期、资产名称或状态对列表排序。
漏洞状态
追踪每个发现结果的修复生命周期:
| 状态 | 含义 |
|---|---|
| 未修复 | 新发现;尚未采取修复措施 |
| 处理中 | 修复工作已开始 |
| 已解决 | 修复已应用(待通过重测验证) |
| 已接受风险 | 组织决定接受此风险而不修复 |
更新漏洞状态:
- 打开漏洞。
- 点击状态下拉菜单。
- 选择新状态。
- 可选地添加备注说明决定原因。
- 点击保存。
导出漏洞数据
漏洞数据包含在生成的报告中。有关将发现结果导出为结构化 PDF 文档的详情,请参见生成报告。