Sicherheitslücken in Python-Paketen ansehen

Auf dieser Seite wird beschrieben, wie Sie die von Notebook Security Scanner erkannten Sicherheitslücken in Python-Paketen ansehen können.

Ergebnisse zu Paket-Sicherheitslücken filtern

Beim Notebook Security Scanner können Sie die Ergebnisse zu Paketlücken nach Kategorie, Anzeigename der Quelle, Schweregrad und Projekt-ID filtern.

  1. Rufen Sie die Seite Ergebnisse im Security Command Center auf.

    Zu Ergebnissen

  2. Wählen Sie in der Projektauswahl das Projekt oder die Organisation aus, für die Sie die Ergebnisse zu Paketlücken aufrufen möchten.

    Auf der Seite Ergebnisse werden nur Ergebnisse für das ausgewählte Projekt oder die ausgewählte Organisation angezeigt.

  3. Wählen Sie im Bereich Schnellfilter einen oder mehrere der folgenden Filter aus:

    • Wählen Sie im Abschnitt Kategorie die Option Sicherheitslücke im Paket aus.
    • Wählen Sie im Bereich Projekt-ID Ihre Projekt-ID aus.
    • Wählen Sie im Abschnitt Anzeigename der Quelle die Option Notebook Security Scanner aus.
    • Wählen Sie im Abschnitt Schweregrad den gewünschten Schweregrad aus.

    Auf der Seite Ergebnisse wird eine Liste mit Ergebnissen angezeigt, die dem ausgewählten Typ entsprechen.

Ältere Ergebnisse zu Sicherheitslücken in Paketen ansehen

Auf der Seite Ergebnisse von Security Command Center werden standardmäßig nur aktive Ergebnisse zu Paketlücken angezeigt, die weniger als sieben Tage alt sind.

Wenn Sie Ergebnisse zu Paketlücken sehen möchten, die älter als sieben Tage sind und nicht behoben wurden, gehen Sie so vor:

  1. Rufen Sie die Seite Ergebnisse im Security Command Center auf.

    Zu Ergebnissen

  2. Wählen Sie in der Projektauswahl das Projekt oder die Organisation aus, für die Sie die Ergebnisse zu Paketlücken aufrufen möchten.

    Auf der Seite Ergebnisse werden nur Ergebnisse für das ausgewählte Projekt oder die ausgewählte Organisation angezeigt.

  3. Wählen Sie in der Liste Zeitraum den gewünschten Zeitraum aus.

    Sie können auch weitere Filter wie Quellenname und Kategorie hinzufügen.

  4. So rufen Sie die Ergebnisse zu Paketlücken auf, die nach einem bestimmten Zeitstempel veröffentlicht wurden:

    1. Klicken Sie auf Abfrage bearbeiten.

    2. Fügen Sie im Abfrageeditor eine Bedingung für create_time und parent_display_name hinzu.

      Die folgende Beispielabfrage zeigt die aktiven Paketlücken, die nach dem 16.07.2024 erstellt wurden.

      state="ACTIVE"
AND NOT mute="MUTED"
AND parent_display_name="Notebook Security Scanner"
AND create_time > "2024-07-16"

Nächste Schritte