 O relatório de vulnerabilidades fornece informações sobre vulnerabilidades detectadas em verificações do brente padrão. Ele contém o resultado com o lativo de todas as verificações de segurança e permite colaboração, facilitando a gestão de vulnerabilidades para equipes de segurança. O relatório de vulnerabilidades pode ser acessado ao clicar na Guia Segurança e compliance e depois em relatório de vulnerabilidade. Aqui, vemos o número de vulnerabilidades por nível de gravidade. Também há outros filtros para tributos comuns, como o status. O status pode ser definido pela equipe de segurança. A gravidade é determinada pelo scanner e pelo CVE. A opção ferramenta permite ordenar por scanner, incluindo scanners de terceiros que foram integrados. Na opção ferramenta, vou selecionar Duster. O relatório de vulnerabilidades é filtrado para mostrar vulnerabilidades do Duster. Você também pode conferir se há atividades de vulnerabilidade, como links para ixos, status de reparo da vulnerabilidade ou falsos positivos. Ao clicar numa vulnerabilidade da lista, aparece uma página que contém informações detalhadas sobre a vulnerabilidade em questão. Há uma descrição, além de links identificadores, com mais informações sobre a vulnerabilidade. Podemos ver o pedido enviado, a resposta e uma solução. A vulnerabilidade mostra que estou usando um método de autenticação fraco. Então vou mudar o status. Pois sei que estou usando a autenticação básica. Vou confirmar esta vulnerabilidade e informar a equipe de segurança alterando o status. Ao descer a página. É possível ver que acabei de mudar o status de vulnerabilidade. Posso deixar um comentário para que os outros membros da equipe de segurança saibam por que mudei o status. Vou escrever que estamos usando a autenticação básica no momento, mas que já vamos migrar para o OpenID Connect. Vou clicar em salvar comentário. E podemos ver que ele foi salvo. Agora ele pode ser editado ou excluído. Podemos criar um aixo para colaborar com os desenvolvedores, o relatório de vulnerabilidade. Permite colaborar e simplificar o gerenciamento de vulnerabilidades.