Перейти к основному содержимому
Версия: 1.6

Просмотр проблем безопасности

Фильтрация проблем безопасности

В разделе Проблемы безопасности (а также в рамках проблем по отдельному проекту) можно фильтровать список проблем для удобства управления ими.

Фильтрация доступна по следующим параметрам:

  1. Общие параметры:
    • Категория — название категории проблемы безопасности;
    • Уровень критичности — уровень критичности проблемы безопасности;
    • Эксплуатируемость — уровень эксплуатируемости проблемы безопасности;
    • Статус — статус проблемы безопасности;
    • Ответственный — пользователи или группы пользователей, назначенные в роли ответственных;
    • Создано — дата обнаружения создания проблемы безопасности в системе;
    • Последнее обнаружение — дата обнаружения создания проблемы безопасности.
  2. Расположение:
    • Проект — название проекта, содержащего проблемы безопасности;
    • Тип слоя — тип слоя в рамках проекта;
    • Слой — слои проектов и вложенные в них слои.
  3. Помеченные проблемы:
    • FP-анализ с ИИ — проблемы безопасности, признанные ложноположительными по результатам ИИ-анализа;
    • Попавшие под ПБ — проблемы безопасности, попавшие под правило безопасности;
    • False-positives — ложноположительные проблемы безопасности;
    • Дубликаты — дубликаты уязвимостей.
  4. CVSS:
    • CVSS v.2;
    • CVSS v.3x;
    • CVSS v.4;
    • CVSS v.?.
  5. Обнаружение:
    • Инструмент — название инструмента обнаружения уязвимости;
    • CWE — наименование CWE параметра;
    • CVE — наименование CVE параметра.
  6. Код:
    • Название библиотеки — название библиотеки;
    • Версия библиотеки — версия библиотеки;
    • Источник — название сканируемого объекта;
    • Ветка/тег источника — ветка/тег источника сканирования;
    • Файл — название файла, в котором содержится исходный код;
    • Совпадающий код — исходный код, содержащийся в проблеме безопасности.
  7. Комментарии:
    • Содержание текста — текст, содержащийся в комментариях к проблеме/проблемам безопасности;
    • Авторы — авторы комментариев;
    • Кол-во авторов — количество авторов комментариев к проблемам безопасности;
    • Непрочитанные комментарии — непрочитанные комментарии, в которых был упомянут пользователь;
    • Последний — от другого автора — последний комментарий от других пользователей;
    • Нет моих комментариев — проблемы безопасности, к которым нет комментариев текущего пользователя;
    • Мне ответили — содержит ответы на комментарии текущего пользователя;
    • Меня упомянули — текущего пользователя упомянули в комментариях.

Фильтры проблем безопасности

Создание пресетов фильтров

Пользователи системы могут использовать пресеты ранее настроенных фильтров, добавлять новые пресеты или сбрасывать их.

предупреждение

В системе задано ограничение на личные пресеты — пользователь может добавить до 10 пресетов.

Чтобы создать пресет, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.

  2. Нажмите на значок фильтрации.

  3. В открывшейся форме установите нужные значения фильтров.

  4. Нажмите кнопку Сохранить как пресет.

  5. Заполните следующие параметры пресета:

    • Название;
    • Доступ (личный/общий).
    подсказка

    При выборе общего доступа необходимо также добавить группу пользователей, которая будет использовать пресет, в обязательном поле Группа

Сохранение пресета фильтров

  1. Нажмите кнопку Сохранить.
Нашли ошибку или неточность?