Cómo ver las vulnerabilidades de los paquetes de Python

En esta página, se describe cómo puedes ver las vulnerabilidades en los paquetes de Python que detectó Notebook Security Scanner.

Filtra hallazgos de vulnerabilidades de paquetes

En el caso de Notebook Security Scanner, puedes filtrar los hallazgos de vulnerabilidades de paquetes por categoría, nombre visible de la fuente, ID del proyecto y gravedad.

  1. Accede a la página Hallazgos de Security Command Center.

    Acceder a Hallazgos

  2. En el selector de proyectos, elige el proyecto o la organización para el que necesitas ver los hallazgos de vulnerabilidades de paquetes.

    En la página Hallazgos, se muestran los hallazgos solo del proyecto o la organización que elegiste.

  3. En la sección Filtros rápidos, elige una o más de las opciones siguientes:

    • En la sección Categoría, elige Package vulnerability.
    • En la sección ID del proyecto, elige el ID de tu proyecto.
    • En la sección Nombre visible de la fuente, elige Notebook Security Scanner.
    • En la sección Gravedad, elige el valor de gravedad requerido.

    En la página Hallazgos, se muestra una lista de los hallazgos que coinciden con el tipo que elegiste.

Visualiza hallazgos de vulnerabilidades de paquetes anteriores

De forma predeterminada, en la página Hallazgos de Security Command Center, solo se muestran los hallazgos activos de vulnerabilidades de paquetes que tienen menos de siete días de antigüedad.

Si quieres ver los hallazgos de vulnerabilidades de paquetes que tienen más de siete días y no se abordaron, sigue los pasos que se indican a continuación:

  1. Accede a la página Hallazgos de Security Command Center.

    Acceder a Hallazgos

  2. En el selector de proyectos, elige el proyecto o la organización para el que necesitas ver los hallazgos de vulnerabilidades de paquetes.

    En la página Hallazgos, se muestran los hallazgos solo del proyecto o la organización que elegiste.

  3. En la lista Intervalo de tiempo, elige el intervalo de tiempo requerido.

    También puedes agregar más filtros, como Nombre visible de la fuente y Categoría.

  4. Si quieres ver los hallazgos de vulnerabilidades de paquetes que se publicaron después de una marca de tiempo en particular, sigue los pasos que se indican a continuación:

    1. Haz clic en Editar consulta.

    2. En el Editor de consultas, agrega una condición a create_time y parent_display_name.

      En la siguiente consulta de ejemplo, se muestran los hallazgos activos de vulnerabilidades de paquetes creados después del 16-07-2024.

      state="ACTIVE"
AND NOT mute="MUTED"
AND parent_display_name="Notebook Security Scanner"
AND create_time > "2024-07-16"

¿Qué sigue?