Проблемы безопасности
Проблемы безопасности и информация о них отображаются в виде списка в разделе Проекты → Название проекта → Проблемы (или в разделе Проблемы главного меню) отображаются.
Список проблем безопасности содержит следующие параметры:
- ID уязвимости — ID найденной проблемы безопасности;
- Пометка False-Positive — признак ложноположительности проблемы безопасности (не является статусом и не влияет на его изменение);
- Пометка Дубликат — признак дубликата проблемы безопасности (не является статусом);
- Пометка Попавшее под ПБ — признак проблемы, попавшей под правило безопасности (не является статусом);
- Категория — название категории проблемы безопасности;
- Уровень критичности — уровень критичности проблемы безопасности;
- Статус — статус проблемы безопасности;
- CVSS (v.2/v.3/v.4) — оценка проблемы безопасности по соответствующему стандарту CVSS;
- Эксплуатируемость — найденная эксплуатируемость;
- Инструмент — название инструмента обнаружения уязвимости;
- CWE — наименование CWE параметра;
- CVE — наименование CVE параметра;
- Источник — название источника сканирования;
- Ветка/тег источника — ветка/тег источника сканирования;
- Файл — название сканируемого файла;
- Строка — номер строки;
- Совпадающий код — исходный код, содержащийся в проблеме безопасности;
- Библиотека — название библиотеки;
- Проект — название проекта;
- Создано — дата обнаружения проблемы безопасности;
- Обновлено — дата обновления проблемы безопасности;
- Последнее обнаружение — дата последнего обнаружения проблемы безопасности;
- FP-анализ с ИИ — результат ИИ-анализа на предмет False-Positive;
- Комментарии — комментарии и количество непрочитанных;
- Ответственный — пользователи или группы пользователей, назначенные в роли ответственных.

Пользователь может выполнять следующие действия с проблемами безопасности:
- просматривать детализированную информацию о проблеме безопасности;
- изменять видимость статусов проблем безопасности;
- фильтровать проблемы безопасности по доступным атрибутам;
- искать проблемы безопасности по параметрам CWE и CVE;
- выполнять другие множественные действия.
Карточка проблемы безопасности
Карточка проблемы безопасности открывается при нажатии на идентификатор проблемы в разделе Проблемы.
Карточка состоит из следующих вкладок:
- Информация;
- Описание;
- История;
- Дубликаты;
- Зависимости;
- Созданные задачи.
Вкладка «Информация»
В этой вкладке собрана общая информация о проблеме безопасности. Информация разделена на несколько следующих блоков:
- Общее — в этом блоке отображаются следующие данные:
- ID уязвимости;
- категория;
- уровень критичности — критический, высокий, средний, низкий или неопределенный;
- статус — новая, в работе, исправленная и др.;
- ответственный — пользователь, ответственный за работу над проблемой;
- расположение — проект, слой проекта, в котором была найдена проблема;
- созданные задачи — задачи в трекере задач, созданные из этой проблемы;
- Обнаружение — в этом блоке отображаются следующие данные:
- инструмент — название инструмента безопасности, обнаружившего проблему; — CVE;
- Код — в этом блоке отображаются следующие данные:
- источник — источник сканирования, в котором была обнаружена проблема;
- файл — файл, содержащий код с проблемой;
- строка — номер строки в коде.
Кроме того, во вкладке Информация отображаются даты создания, обновления и последнего обнаружения проблемы. Даты отображаются в формате ДД/ММ/ГГГГ ЧЧ:ММ.

Вкладка «Описание»
В этой вкладке отображается подробное описание проблемы безопасности и ее CVSS-рейтинг.

Вкладка «История»
В этой вкладке отображается история действий с проблемой безопасности (например, изменение статуса, критичности и т.д.).

Вкладка «Дубликаты»
В этой вкладке отображаются имеющиеся дубликаты проблемы безопасности.

Вкладка «Зависимости»
В этой вкладке отображаются зависимости, связанные с проблемой безопасности.

Вкладка «Созданные задачи»
В этой вкладке отображаются задачи, созданные с этой проблемой безопасности.
