跳到主要内容
版本:1.8.6

策略模版管理功能

场景一

需求

某互联网公司 A,11月份目标为重点收敛 注入类型漏洞,因此想在洞态 IAST 中新增 注入类漏洞收敛计划的策略模版,将所有的 注入类漏洞 的检测策略全部添加。

做法

在新建项目时,制定策略模版 注入类漏洞收敛计划,即可实现只检测注入类漏洞,实现漏洞的检测与收敛。

场景二

需求

12 月份临近年底,A 公司需要重点排查和解决不满足 合规要求GDPR 要求 的漏洞。

做法

创建 GDPR 的策略模板,即可发现不满足 合规GDPR 要求的漏洞,快捷满足监管要求。

场景三

需求

第二年年初,A 公司组织安全培训。为提高公司员工对安全的了解,想整理出 OWASP Top 10 相关的漏洞,供研发和测试的同学学习,但人工整理费时费力,希望洞态自动化梳理。

做法

创建 OWASP Top 10 - 2017 的策略模板,快速梳理相关漏洞。研发和测试甚至可以边工作,边了解漏洞情况。

Image

🔗 : 系统配置 - 策略模版管理