Перейти к основному содержимому
Версия: 1.5.1

Дубликаты и копии проблем безопасности

В TRON.ASOC используются механизмы определения копий и дедупликации проблем безопасности. Они помогают находить повторяющиеся записи и снижать количество избыточной информации в результатах.

Отличие копии от дубликата

Копия — это уязвимость, полностью совпадающая по параметрам с уже зафиксированной уязвимостью, обнаруженной тем же инструментом сканирования.

Дубликат — это схожая уязвимость, которая может поступить от другого инструмента или измениться в результате правки кода. Дубликаты не являются копиями.

Определение копий на основе хеша

В системе реализован механизм определения копий уязвимостей на основе хеша. Хеш формируется из следующих полей уязвимости:

  • Tool_Type_name — тип инструмента сканирования;
  • CVE — идентификатор CVE;
  • CWE — идентификатор CWE;
  • Source_file — путь к исходному файлу;
  • Lib_name — название библиотеки;
  • Lib_version — версия библиотеки;
  • Category — категория уязвимости;
  • Source_object — исходный объект;
  • Line — номер строки;
  • Matched_Code — совпавший фрагмент кода.

Копии определяются следующим образом:

  1. При запуске TRON.ASOC с включенной функцией хеширования система пересчитывает хеш для всех существующих уязвимостей.
  2. Система выявляет копии и удаляет их, оставляя самую раннюю запись из каждого набора копий.
  3. Статус оставшейся уязвимости определяется по следующему правилу:
    • New — если среди копий была хотя бы одна уязвимость в открытом статусе;
    • Fixed — если ни одна из копий не находилась в открытом статусе.
warning

Изменение параметров хеша доступно только через файл конфигурации. Управление через пользовательский интерфейс не предусмотрено.

примечание

Количество уязвимостей в результатах сканирования отображается с учетом хеширования.

Дедупликация проблем

Дедупликация позволяет автоматически находить и объединять повторяющиеся записи проблем безопасности.

подсказка

Подробнее о настройке глобальных правил дедупликации см. в разделе Правила дедупликации.

Поиск дубликатов проблем безопасности

Чтобы просмотреть дубликаты проблем безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проблемы.
  2. Откройте проблему безопасности, к которой может относиться дедупликация.
  3. Выберите вариант Найти и дедублицировать похожие проблемы из выпадающего списка Действия.

Найти и дедублицировать

  1. В открывшемся окне справа установите требуемые фильтры.

Фильтрация проблем

  1. Нажмите кнопку Продолжить.

  2. Выберите уязвимости из списка в новом окне справа.

  3. Нажмите кнопку Пометить как Дубликат.

Отметка дубликатов

После выполнения этих шагов проблемы будут отмечены как дубликаты и привязаны к новой проблеме, а в интерфейсе системы появится уведомление об этом.

Нашли ошибку или неточность?