攻击面管理从3.0.18版本支持根据业务运营的诉求，针对攻击面管理下的漏洞以及易受攻击应用添加白名单，在下次发起扫描的时候会自动过滤掉相关的数据，实现不需要关注的信息，一次加白之后都不会产生运营噪音，干扰运营人员的运营精力。找到高级配置中的白名单管理，点击新增按钮，添加白名单。

支持分别针对漏洞以及易受攻击应用添加白名单，其中针对漏洞类型的白名单，支持漏洞编号、CVE编号、风险等级、漏洞类型、漏洞攻击类型、漏洞组件、漏洞发现时间、是否高可利用以及扫描方式等加白规则进行加白，并且支持配置生效资产，资产类型可选择主机资产以及网站资产，如下图所示：

并且支持漏洞规则匹配数据的预览，点击上图中的规则命中风险预览，如下图所示：

其中针对易受攻击应用类型的白名单，支持应用类型以及应用名称等加白规则进行加白，并且支持配置生效资产，资产类型可选择主机资产以及网站资产，如下图所示：

并且支持易受攻击应用规则匹配数据的预览，点击上图中的规则命中风险预览，如下图所示：