Перейти к основному содержимому
Версия: 1.5.1

Просмотр и фильтрация

В разделе Проекты → Название проекта → Проблемы (или в разделе Проблемы из главного меню слева) отображаются (в конкретном проекте/все) найденные уязвимости и дополнительная информация о них.

Проблемы безопасности

Параметры списка проблем

Список уязвимостей отображается со следующими параметрами:

  • ID уязвимости — ID найденной проблемы безопасности
  • Пометка False-Positive — признак ложноположительности проблемы безопасности (не является статусом и не влияет на его изменение)
  • Пометка Дубликат — признак дубликата проблемы безопасности (не является статусом)
  • Пометка Попавшее под ПБ — признак проблемы, попавшей под правило безопасности (не является статусом)
  • Категория — название категории проблемы безопасности
  • Уровень критичности — уровень критичности проблемы безопасности
  • Статус — статус проблемы безопасности
  • CVSS (v.2/v.3/v.4) — оценка проблемы безопасности по соответствующему стандарту CVSS
  • Эксплуатируемость — найденная эксплуатируемость
  • Инструмент — название инструмента обнаружения уязвимости
  • CWE — наименование CWE параметра
  • CVE — наименование CVE параметра
  • Источник — название источника сканирования
  • Ветка/тег источника — ветка/тег источника сканирования
  • Файл — название сканируемого файла
  • Строка — номер строки
  • Совпадающий код — исходный код, содержащийся в проблеме безопасности
  • Библиотека — название библиотеки
  • Проект — название проекта
  • Создано — дата обнаружения проблемы безопасности
  • Обновлено — дата обновления проблемы безопасности
  • Последнее обнаружение — дата последнего обнаружения проблемы безопасности
  • FP-анализ с ИИ — результат ИИ-анализа на предмет False-Positive
  • Комментарии — комментарии и количество непрочитанных
  • Ответственный — пользователи или группы пользователей, назначенные в роли ответственных

Доступные действия

  • Просмотр детализированной информации о проблеме безопасности
  • Видимость статусов проблем безопасности
  • Расширенная фильтрация по доступным атрибутам — кнопка фильтрации с настройками
  • Поиск по параметрам CWE и CVE
  • Множественные действия над проблемами безопасности

Фильтрация проблем безопасности

В разделе Проблемы безопасности (а также в рамках проблем по отдельному проекту) для удобства управления уязвимостями предусмотрена расширенная фильтрация списка проблем.

Фильтрация доступна по следующим параметрам:

Общие параметры:

  • Категория — название категории проблемы безопасности
  • Уровень критичности — уровень критичности проблемы безопасности
  • Статус — статус проблемы безопасности
  • Проект — проблемы безопасности конкретного проекта
  • Ответственный — пользователи или группы пользователей, назначенные в роли ответственных
  • Создано — дата обнаружения создания проблемы безопасности в системе ASOC
  • Попавшие под ПБ — проблемы безопасности, попавшие под Правило безопасности
  • False-positives — ложноположительные проблемы безопасности
  • Дубликаты — дубликаты уязвимостей

Параметры обнаружения:

  • Обнаружено с помощью — название инструмента обнаружения уязвимости
  • CWE — наименование CWE параметра
  • CVE — наименование CVE параметра

Параметры кода:

  • Сканируемый объект — название сканируемого объекта
  • Ветка/тег источника — ветка/тег источника сканирования
  • Название библиотеки — название библиотеки
  • Версия библиотеки — версия библиотеки
  • Совпадающий код — исходный код, содержащийся в проблеме безопасности

Параметры комментариев к проблемам безопасности:

  • Содержание текста — текст, содержащийся в комментариях к проблеме/проблемам безопасности
  • Авторы — авторы комментариев
  • Кол-во авторов — количество авторов комментариев к проблемам безопасности
  • Непрочитанные комментарии — непрочитанные комментарии, в которых был упомянут пользователь
  • Последний — от другого автора — последний комментарий от других пользователей
  • Нет моих комментариев — проблемы безопасности, к которым нет комментариев текущего пользователя
  • Мне ответили — содержит ответы на комментарии текущего пользователя
  • Меня упомянули — текущего пользователя упомянули в комментариях

Создание пресетов фильтров

В системе также реализована возможность использовать пресеты ранее настроенных фильтров, как личных, так и общих (глобальных или привязанных к группе), добавлять новые пресеты, сбрасывать пресеты.

предупреждение

Для личных пресетов установлен лимит в 10 пресетов. Для удаления или редактирования пресетов необходимо выбрать соответствующий значок напротив названия пресета в строке поиска пресетов.

Для того, чтобы создать пресет, необходимо выполнить следующие шаги:

  1. В разделе Проблемы безопасности нажать на значок фильтрации.
  2. В открывшейся форме настройки фильтрации установить необходимые значения фильтров полей таблицы проблем безопасности.
  3. После заполнения нажать на кнопку Сохранить как пресет.
  4. Далее в открывшемся окне заполнить следующие параметры пресета:
    • Название
    • Доступ (Личный/Общий) Если выбран Общий доступ, то необходимо добавить группу пользователей, у которой будет разрешение на использование пресета, в поле Группа (является обязательным)
  5. Нажать на кнопку Сохранить.