Skip to main content
Version: 1.6

Проблемы безопасности

Проблемы безопасности и информация о них отображаются в виде списка в разделе Проекты → Название проекта → Проблемы (или в разделе Проблемы главного меню) отображаются.

Список проблем безопасности содержит следующие параметры:

  • ID уязвимости — ID найденной проблемы безопасности;
  • Пометка False-Positive — признак ложноположительности проблемы безопасности (не является статусом и не влияет на его изменение);
  • Пометка Дубликат — признак дубликата проблемы безопасности (не является статусом);
  • Пометка Попавшее под ПБ — признак проблемы, попавшей под правило безопасности (не является статусом);
  • Категория — название категории проблемы безопасности;
  • Уровень критичности — уровень критичности проблемы безопасности;
  • Статус — статус проблемы безопасности;
  • CVSS (v.2/v.3/v.4) — оценка проблемы безопасности по соответствующему стандарту CVSS;
  • Эксплуатируемость — найденная эксплуатируемость;
  • Инструмент — название инструмента обнаружения уязвимости;
  • CWE — наименование CWE параметра;
  • CVE — наименование CVE параметра;
  • Источник — название источника сканирования;
  • Ветка/тег источника — ветка/тег источника сканирования;
  • Файл — название сканируемого файла;
  • Строка — номер строки;
  • Совпадающий код — исходный код, содержащийся в проблеме безопасности;
  • Библиотека — название библиотеки;
  • Проект — название проекта;
  • Создано — дата обнаружения проблемы безопасности;
  • Обновлено — дата обновления проблемы безопасности;
  • Последнее обнаружение — дата последнего обнаружения проблемы безопасности;
  • FP-анализ с ИИ — результат ИИ-анализа на предмет False-Positive;
  • Комментарии — комментарии и количество непрочитанных;
  • Ответственный — пользователи или группы пользователей, назначенные в роли ответственных.

Проблемы безопасности

Пользователь может выполнять следующие действия с проблемами безопасности:

  • просматривать детализированную информацию о проблеме безопасности;
  • изменять видимость статусов проблем безопасности;
  • фильтровать проблемы безопасности по доступным атрибутам;
  • искать проблемы безопасности по параметрам CWE и CVE;
  • выполнять другие множественные действия.

Карточка проблемы безопасности

Карточка проблемы безопасности открывается при нажатии на идентификатор проблемы в разделе Проблемы.

Карточка состоит из следующих вкладок:

  • Информация;
  • Описание;
  • История;
  • Дубликаты;
  • Зависимости;
  • Созданные задачи.

Вкладка «Информация»

В этой вкладке собрана общая информация о проблеме безопасности. Информация разделена на несколько следующих блоков:

  • Общее — в этом блоке отображаются следующие данные:
    • ID уязвимости;
    • категория;
    • уровень критичности — критический, высокий, средний, низкий или неопределенный;
    • статус — новая, в работе, исправленная и др.;
    • ответственный — пользователь, ответственный за работу над проблемой;
    • расположение — проект, слой проекта, в котором была найдена проблема;
    • созданные задачи — задачи в трекере задач, созданные из этой проблемы;
  • Обнаружение — в этом блоке отображаются следующие данные:
    • инструмент — название инструмента безопасности, обнаружившего проблему; — CVE;
  • Код — в этом блоке отображаются следующие данные:
    • источник — источник сканирования, в котором была обнаружена проблема;
    • файл — файл, содержащий код с проблемой;
    • строка — номер строки в коде.

Кроме того, во вкладке Информация отображаются даты создания, обновления и последнего обнаружения проблемы. Даты отображаются в формате ДД/ММ/ГГГГ ЧЧ:ММ.

Вкладка «Информация»

Вкладка «Описание»

В этой вкладке отображается подробное описание проблемы безопасности и ее CVSS-рейтинг.

Вкладка «Описание»

Вкладка «История»

В этой вкладке отображается история действий с проблемой безопасности (например, изменение статуса, критичности и т.д.).

Вкладка «История»

Вкладка «Дубликаты»

В этой вкладке отображаются имеющиеся дубликаты проблемы безопасности.

Вкладка «Дубликаты»

Вкладка «Зависимости»

В этой вкладке отображаются зависимости, связанные с проблемой безопасности.

Вкладка «Зависимости»

Вкладка «Созданные задачи»

В этой вкладке отображаются задачи, созданные с этой проблемой безопасности.

Вкладка «Созданные задачи»

Нашли ошибку или неточность?