入门

概述

Ostorlab 是一个用于移动应用程序、Web 应用程序和攻击面发现的安全和隐私扫描器。

三个主要步骤

发现和管理您的基础设施及外部资产：检测关联性并发现您甚至不知道存在的其他资产。

扫描移动、Web 和网络资产：Ostorlab 涵盖 Android 和 iOS 平台、Web 和 Web API 以及网络扫描。它可以识别超过 500 类漏洞以及 100,000 个过时且易受攻击的依赖项。 它使用强大的静态、动态和行为分析来确保应用程序攻击面的高覆盖率，并验证发现结果，从而实现零误报的结果。

修复：所有的漏洞都被汇集成工单，可以在平台上分配给开发人员，或与内部工单系统集成。 您可以修复漏洞，并让 Ostorlab 验证和确认修复结果。

开始使用

• 使用您的电子邮件地址和密码在此处创建一个帐户。

• 主页面是一个仪表板 (Dashboard)，它为您提供了正在发生的情况的概览。

它显示了：

• 最近的扫描列表。

• 一张雷达图，展示您的组织在五个指标上相对于其他组织的表现：漏洞的平均解决时间、漏洞严重性、安全应用百分比、异常率以及重新打开的漏洞率（即修复后再次出现的漏洞）。

• 漏洞趋势图表示漏洞被检测和修复的频率。

• 为拥有特定策略和合规计划的组织提供的日历和扫描热图。

• 要开始扫描，前往 New Scan 菜单并选择您的资产类型。

• 然后，您必须通过搜索商店、上传文件，或者直接输入您的 Web 应用程序链接或公网 IP 地址来选择您的资产。

• 您可以在 Scanning Section 中检查您的扫描进度：首先是排队中，然后是运行中，最后是完成：

• 当扫描运行时，您已经可以开始访问扫描结果了。

• 您可以点击任何发现结果以访问详细的报告，其中包含建议、参考资料和技术细节：

• 扫描页面包含三个部分：

漏洞 (Vulnerabilities)：列出可操作的发现结果。

工单 (Ticket)：列出被扫描资产的所有工单。它会根据上一次扫描自动更新状态。

依赖项 (Dependency)：应用程序中识别出的第三方库和框架列表。

• 您还可以访问扫描工件或生成 PDF 报告。PDF 生成在后台运行，一旦报告准备就绪，您就会收到通知。

• 根据扫描类型的不同，所有扫描都会产生一组不同的工件。