Перейти к основному содержимому
Версия: 1.5

Обработка проблем безопасности

Пользователь системы может выполнять следующие действия с проблемами безопасности:

  • просматривать историю проблемы;
  • изменять статус проблемы;
  • изменять уровень критичности проблемы;
  • создавать задачи из проблем;
  • назначать ответственных на проблемы;
  • добавлять комментарии к проблемам;
  • удалять проблемы.

Просмотр истории проблемы безопасности

Вы можете просматривать историю обнаружений и действий с проблемами безопасности, а также причины их изменения во вкладке История.

В системе существуют следующие причины изменения проблем безопасности:

  • Причина не определена — не определена причина обнаружения проблемы безопасности;
  • Системно — проблема безопасности обнаружена при срабатывании заданных правил;
  • Вручную — проблема безопасности была обнаружена при запуске сканирования вручную;
  • Не обнаружено — проблема безопасности не обнаружена при повторном сканировании;
  • Повторно обнаружено — проблема безопасности обнаружена при повторном сканировании.

Изменение уровня критичности проблемы безопасности

Уровни критичности проблем безопасности можно изменять вручную следующими способами:

  1. в общем разделе Проблемы;
  2. во вкладке Проблемы выбранного проекта.

Способ 1

Чтобы изменить уровень критичности проблемы безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проблемы.
  2. Выберите новый статус проблемы из выпадающего списка в столбце Уровень критичности.

Способ 2

Вы можете также изменять уровень критичности проблемы в рамках выбранного проекта. Для этого выполните следующие шаги:

  1. Перейдите в раздел Проекты.
  2. Выберите необходимый проект из списка.
  3. Перейдите во вкладку Проблемы.
  4. Выберите новый уровень критичности проблемы из выпадающего списка в столбце Уровень критичности.
осторожно

Признаки Дубликат и False-Positive не являются статусами проблем и при использовании этих признаков статус проблемы не меняется.

к сведению

В системе можно настроить статусную модель для ручного или автоматического переключения статусов в соответствии с их переходами. Подробнее о настройке статусной модели см. в разделе Статусная модель.

Изменение статуса проблемы безопасности

Статусы проблем безопасности можно изменять вручную следующими способами:

  1. в общем разделе Проблемы;
  2. во вкладке Проблемы выбранного проекта.

Способ 1

Чтобы изменить статус проблемы безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проблемы.
  2. Выберите новый статус проблемы из выпадающего списка в столбце Статус.

Способ 2

Вы можете также изменять статус проблемы в рамках выбранного проекта. Для этого выполните следующие шаги:

  1. Перейдите в раздел Проекты.
  2. Выберите необходимый проект из списка.
  3. Перейдите во вкладку Проблемы.
  4. Выберите новый статус проблемы из выпадающего списка в столбце Статус.

Создание задач из проблем безопасности

Чтобы создать задачу из проблемы безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.
  2. Перейдите в карточку проблемы нажатием на ее идентификатор в столбце ID уязвимости.
  3. Во вкладке Информация нажмите кнопку Действия.
  4. Выберите вариант Создать задачи.
  5. В открывшемся окне выберите трекер задач, в котором будет создана задача, из выпадающего списка Трекер задач.
  6. Укажите следующие параметры задачи:
    • название;
    • ответственный;
    • тип (баг, задача или история);
    • лейблы.
  7. Нажмите кнопку Создать.

Создание задачи из проблемы безопасности

Чтобы создать задачи из нескольких проблем безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.

  2. Выберите нужные проблемы с помощью чекбоксов.

  3. Нажмите на выпадающий список Действия над таблицей проблем.

  4. Выберите вариант Создать задачи из проблем.

  5. В открывшемся окне выберите трекер задач, в котором будет создана задача, из выпадающего списка Трекер задач.

  6. Укажите следующие параметры задачи:

    • название;
    к сведению

    При создании задач из нескольких проблем название каждой задачи включает:

    • редактируемый общий префикс;
    • нередактируемое краткое содержание, уникальное для каждой задачи.
    • ответственный;
    • тип (баг, задача или история);
    • лейблы.
  7. Нажмите кнопку Создать.

Создание задач из нескольких проблем безопасности

Назначение ответственного на проблемы безопасности

Каждой проблеме безопасности можно назначить пользователя или группу пользователей, ответственных за работу с проблемой. Назначение ответственных помогает отслеживать обработку проблем и распределять нагрузку между специалистами.

Чтобы назначить ответственного на одну проблему, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.
  2. Перейдите в карточку проблемы нажатием на ее идентификатор в столбце ID уязвимости.
  3. Перейдите во вкладку Информация.
  4. Выберите пользователя/группу пользователей из выпадающего списка Ответственный.

Назначение ответственного на проблему

Изменения сохраняются автоматически. После выбора ответственного в правом верхнем углу страницы появится уведомление Ответственный назначен.

Чтобы назначить ответственного на несколько проблем, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.
  2. Выберите нужные проблемы с помощью чекбоксов.
  3. Нажмите на выпадающий список Действия над таблицей проблем.
  4. Выберите вариант Назначить ответственного.
  5. В открывшемся окне выберите пользователя/группу пользователей.
  6. Нажмите кнопку Нажать нового ответственного.

Назначение ответственного на несколько проблем

Добавление комментариев к проблемам безопасности

Пользователи системы могут добавлять комментарии к проблемам безопасности. Комментарии позволяют команде специалистов обсуждать проблему и ход ее обработки.

Кроме добавления обычных комментариев, пользователи могут:

  • упоминать в своих комментариях коллег;
  • отвечать на конкретный комментарий;
  • отслеживать непрочитанные комментарии.
  • удалять чужие комментарии (эта возможность доступна только администратору системы).

Чтобы добавить комментарий к проблеме, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.
  2. Перейдите в карточку проблемы нажатием на ее идентификатор в столбце ID уязвимости.
  3. Введите текст комментария в поле ввода комментария, расположенного в правой части карточки проблемы.
  4. При необходимости добавьте упоминание пользователя через @.
  5. Нажмите кнопку Enter для отправки комментария.

Добавление комментария

Чтобы добавить один и тот же комментарий сразу к нескольким проблемам, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.
  2. Выберите нужные проблемы с помощью чекбоксов.
  3. Нажмите на выпадающий список Действия над таблицей проблем.
  4. Выберите вариант Добавить комментарий.
  5. Введите текст комментария в открывшейся форме.

Добавление комментария к нескольким проблемам

  1. Нажмите кнопку Добавить комментарий.

Подробнее о фильтрации по параметрам комментариев см. в разделе Просмотр проблем безопасности.

Удаление проблем безопасности

Чтобы удалить одну проблему безопасности, выполните следующие шаги:

  1. В разделе Проблемы нажмите кнопку Удалить (Удалить) возле необходимой проблемы.
  2. В открывшемся модальном окне подтвердите удаление проблемы безопасности.

Подтверждение удаления проблемы безопасности

Чтобы удалить несколько проблем безопасности, выполните следующие шаги:

  1. В разделе Проблемы выберите проблемы безопасности с помощью чекбоксов (Чекбокс).
  2. Нажмите кнопку удаления (Удалить), расположенную над таблицей проблем безопасности.
  3. В открывшемся модальном окне подтвердите удаление проблем безопасности.

Подтверждение удаления нескольких проблем безопасности

Нашли ошибку или неточность?