Ver vulnerabilidades de pacotes do Python

Esta página descreve como visualizar as vulnerabilidades em pacotes Python detectadas pelo Notebook Security Scanner.

Filtrar descobertas de vulnerabilidades de pacotes

No Notebook Security Scanner, é possível filtrar as descobertas de vulnerabilidades de pacotes usando a categoria, o nome de exibição da origem, a gravidade e o ID do projeto.

  1. Acesse a página Descobertas do Security Command Center.

    Acesse Descobertas

  2. No seletor de projetos, selecione o projeto ou a organização para que você precisa visualizar as descobertas de vulnerabilidades de pacotes.

    A página Descobertas mostra descobertas apenas para o projeto ou a organização selecionada.

  3. Na seção Filtros rápidos, selecione uma ou mais das seguintes opções:

    • Na seção Categoria, selecione Vulnerabilidade do pacote.
    • Na seção ID do projeto, selecione o ID do projeto.
    • Na seção Nome de exibição da origem, selecione Notebook Security Scanner.
    • Na seção Gravidade, selecione o valor de gravidade necessário.

    A página Descobertas mostra uma lista de descobertas que correspondem ao tipo selecionado.

Ver descobertas de vulnerabilidades de pacotes mais antigas

Por padrão, a página Descobertas do Security Command Center mostra apenas descobertas de vulnerabilidades de pacotes ativas com menos de sete dias.

Se você quiser ver descobertas de vulnerabilidades de pacotes com mais de sete dias e que não foram resolvidas, faça o seguinte:

  1. Acesse a página Descobertas do Security Command Center.

    Acesse Descobertas

  2. No seletor de projetos, selecione o projeto ou a organização para que você precisa visualizar as descobertas de vulnerabilidades de pacotes.

    A página Descobertas mostra descobertas apenas para o projeto ou a organização selecionada.

  3. Na lista Período, selecione o período necessário.

    Você também pode adicionar mais filtros, como Nome de exibição da origem e Categoria.

  4. Se você quiser ver as descobertas de vulnerabilidades de pacotes publicadas após um carimbo de data/hora específico, faça o seguinte:

    1. Clique em Editar consulta.

    2. No Editor de consultas, adicione uma condição em create_time e parent_display_name.

      A consulta de exemplo a seguir mostra as descobertas de vulnerabilidades de pacotes ativas criadas após 16/07/2024.

      state="ACTIVE"
AND NOT mute="MUTED"
AND parent_display_name="Notebook Security Scanner"
AND create_time > "2024-07-16"

A seguir