HAYDN解决方案工厂-执行认证测试:“二进制扫描”漏洞处理

时间:2024-06-27 19:25:11

“二进制扫描”漏洞处理

关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。

  1. 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。
  2. 将漏洞组件升级到最新版本。
  3. 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。
  4. 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。
  5. 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。
  • “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。
  • 漏洞处理分析需要由熟悉产品内部运行过程的人员结合漏洞触发场景完成。
support.huaweicloud.com/bestpractice-haydncsf/haydncsf_06_0006.html