Просмотр уязвимостей
Найденные сканированиями уязвимости отображаются в разделе Проблемы безопасности. Они представлены табличным списком с расширенным набором атрибутов: CVE, CWE, критичность, локация в коде, инструмент обнаружения, источник сканирования и др.
Полное описание просмотра, фильтрации и работы с уязвимостями см. в разделе Просмотр и фильтрация проблем безопасности.
Краткое содержание раздела «Проблемы»
В разделе Проекты → Название проекта → Проблемы (или в разделе Проблемы из главного меню слева) отображаются (в конкретном проекте/все) найденные уязвимости и дополнительная информация о них.
Список уязвимостей отображается со следующими параметрами:
- ID уязвимости — ID найденной проблемы безопасности
- Категория
- Уровень критичности
- Статус
- CVSS (v.2/v.3/v.4)
- Эксплуатируемость
- Инструмент — название инструмента обнаружения уязвимости
- CWE / CVE
- Источник и Ветка/тег источника
- Файл и Строка
- Совпадающий код
- Библиотека
- Проект
- Создано / Обновлено / Последнее обнаружение
- FP-анализ с ИИ — результат ИИ-анализа на предмет False-Positive
- Комментарии — количество и непрочитанные
- Ответственный
Доступные действия
- Просмотр детализированной информации о проблеме безопасности
- Видимость статусов проблем безопасности
- Расширенная фильтрация по доступным атрибутам
- Поиск по параметрам CWE и CVE
- Множественные действия над проблемами безопасности