Перейти к основному содержимому
Версия: 1.5

Детализация проблем безопасности

По каждой найденной проблеме предусмотрена возможность получить дополнительную информацию в окне детального просмотра уязвимости. Для просмотра необходимо нажать на соответствующий ID уязвимости.

В окне детализации представлены следующие вкладки:

  • Информация — блок с основной информацией об уязвимости
    • Общее
      • ID уязвимости
      • Категория
      • Уровень критичности (с возможностью изменить уровень вручную)
      • Статус (с возможностью изменить статус вручную)
      • Ответственный (с возможностью назначить ответственного пользователя)
      • Проект
    • Обнаружение
      • Инструмент
      • CVE (с возможностью перейти на страницу просмотра CVE)
      • CWE (с возможностью перейти на страницу просмотра CWE)
    • Код
      • Источник (с возможностью открыть URL источника (коммит) по кнопке Открыть в источнике)
      • Ветка/тег источника
      • Библиотека Также доступны следующие действия над проблемой безопасности:
      • Создать задачи
      • Создать правило безопасности
      • Пометить как False-positive
      • Пометить как Дубликат

Информация об уязвимости

  • Описание — подробное описание о категории уязвимости

Описание уязвимости

  • История — история действий над уязвимостью (назначение ответственного, присвоение статуса, изменение уровня критичности, отметки о дубликации/false-positive)

История уязвимости

  • Дубликаты — дубликаты уязвимости

Дубликаты уязвимости

  • Зависимости — зависимости уязвимости

Зависимости уязвимости

  • Созданные задачи — задачи, созданные из уязвимостей

Задачи, созданные по уязвимости

  • Блок комментариев — реализована возможность добавления комментариев к проблемам безопасности. Предусмотрены тегирование других пользователей, возможность ответа на конкретный комментарий, удаление чужих комментариев (доступно только для учетной записи admin), отслеживание непрочитанных комментариев.