Дубликаты и копии проблем безопасности
В TRON.ASOC используются механизмы определения копий и дедупликации проблем безопасности. Они помогают находить повторяющиеся записи и снижать количество избыточной информации в результатах.
Отличие копии от дубликата
Копия — это уязвимость, полностью совпадающая по параметрам с уже зафиксированной уязвимостью, обнаруженной тем же инструментом сканирования.
Дубликат — это схожая уязвимость, которая может поступить от другого инструмента или измениться в результате правки кода. Дубликаты не являются копиями.
Определение копий на основе хеша
В системе реализован механизм определения копий уязвимостей на основе хеша. Хеш формируется из следующих полей уязвимости:
Tool_Type_name— тип инструмента сканирования;CVE— идентификатор CVE;CWE— идентификатор CWE;Source_file— путь к исходному файлу;Lib_name— название библиотеки;Lib_version— версия библиотеки;Category— категория уязвимости;Source_object— исходный объект;Line— номер строки;Matched_Code— совпавший фрагмент кода.
Копии определяются следующим образом:
- При запуске TRON.ASOC с включенной функцией хеширования система пересчитывает хеш для всех существующих уязвимостей.
- Система выявляет копии и удаляет их, оставляя самую раннюю запись из каждого набора копий.
- Статус оставшейся уязвимости определяется по следующему правилу:
New— если среди копий была хотя бы одна уязвимость в открытом статусе;Fixed— если ни одна из копий не находилась в открытом статусе.
Изменение параметров хеша доступно только через файл конфигурации. Управление через пользовательский интерфейс не предусмотрено.
Количество уязвимостей в результатах сканирования отображается с учетом хеширования.
Дедупликация проблем
Дедупликация позволяет автоматически находить и объединять повторяющиеся записи проблем безопасности.
Подробнее о настройке глобальных правил дедупликации см. в разделе Правила дедупликации.
Поиск дубликатов проблем безопасности
Чтобы просмотреть дубликаты проблем безопасности, выполните следующие шаги:
- Перейдите в раздел Проблемы.
- Откройте проблему безопасности, к которой может относиться дедупликация.
- Выберите вариант Найти и дедублицировать похожие проблемы из выпадающего списка Действия.

- В открывшемся окне справа установите требуемые фильтры.

-
Нажмите кнопку Продолжить.
-
Выберите уязвимости из списка в новом окне справа.
-
Нажмите кнопку Пометить как Дубликат.

После выполнения этих шагов проблемы будут отмечены как дубликаты и привязаны к новой проблеме, а в интерфейсе системы появится уведомление об этом.