有的漏洞会给出整改的建议
有可能存在误报(凭借简单的oid 或者说是banner信息) 漏报(漏洞存在但是没有发现) 一定需要去验证 根据扫描器 信息 进行判断 对扫描结果进行验证 真的利用漏洞框架进行攻击 实现目标系统攻击才是完整的
完整的扫描结束是需要时间的 可以吧扫描报告发送给运维打补丁之类的
从高到底解决 解决完成 批量修复 逐个解决 那么系统的安全性逐渐完善 小图标就是安找需要添加信息 比如说
不同程度 不同类型进行管理查询
了解啦openvas 其实就可以根据openvas更新了解最新发布的漏洞
升级