Skip to main content
Version: 1.6

Обработка проблем безопасности

Пользователь системы может выполнять следующие действия с проблемами безопасности:

  • просматривать историю проблемы;
  • изменять статус проблемы;
  • изменять уровень критичности проблемы;
  • создавать задачи из проблем;
  • назначать ответственных на проблемы;
  • добавлять комментарии к проблемам;
  • удалять проблемы.

Просмотр истории проблемы безопасности

Вы можете просматривать историю обнаружений и действий с проблемами безопасности, а также причины их изменения во вкладке История.

В системе существуют следующие причины изменения проблем безопасности:

  • Причина не определена — не определена причина обнаружения проблемы безопасности;
  • Системно — проблема безопасности обнаружена при срабатывании заданных правил;
  • Вручную — проблема безопасности была обнаружена при запуске сканирования вручную;
  • Не обнаружено — проблема безопасности не обнаружена при повторном сканировании;
  • Повторно обнаружено — проблема безопасности обнаружена при повторном сканировании.

Изменение уровня критичности/статуса проблемы безопасности

Изменение уровня критичности проблемы безопасности

Уровни критичности проблем безопасности можно изменять вручную следующими способами:

  1. в общем разделе Проблемы;
  2. во вкладке Проблемы выбранного проекта.

Способ 1

Чтобы изменить уровень критичности проблемы безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проблемы.
  2. Выберите новый статус проблемы из выпадающего списка в столбце Уровень критичности.

Способ 2

Вы можете также изменять уровень критичности проблемы в рамках выбранного проекта. Для этого выполните следующие шаги:

  1. Перейдите в раздел Проекты.
  2. Выберите необходимый проект из списка.
  3. Перейдите во вкладку Проблемы.
  4. Выберите новый уровень критичности проблемы из выпадающего списка в столбце Уровень критичности.
danger

Признаки Дубликат и False-Positive не являются статусами проблем и при использовании этих признаков статус проблемы не меняется.

info

В системе можно настроить статусную модель для ручного или автоматического переключения статусов в соответствии с их переходами. Подробнее о настройке статусной модели см. в разделе Статусная модель.

Изменение статуса проблемы безопасности

Статусы проблем безопасности можно изменять вручную следующими способами:

  1. в общем разделе Проблемы;
  2. во вкладке Проблемы выбранного проекта.

Способ 1

Чтобы изменить статус проблемы безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проблемы.
  2. Выберите новый статус проблемы из выпадающего списка в столбце Статус.

Способ 2

Вы можете также изменять статус проблемы в рамках выбранного проекта. Для этого выполните следующие шаги:

  1. Перейдите в раздел Проекты.
  2. Выберите необходимый проект из списка.
  3. Перейдите во вкладку Проблемы.
  4. Выберите новый статус проблемы из выпадающего списка в столбце Статус.

Действия с задачами и проблемами безопасности

Создание задач из проблем безопасности

Чтобы создать задачу из проблемы безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.

  2. Перейдите в карточку проблемы нажатием на ее идентификатор в столбце ID уязвимости.

  3. Во вкладке Информация нажмите кнопку Действия.

  4. Выберите вариант Создать задачи.

  5. В открывшемся окне выберите трекер задач, в котором будет создана задача, из выпадающего списка Трекер задач.

  6. Укажите следующие параметры задачи:

    • название;
    • ответственный — пользователь трекера задач;
    • тип — баг, задача или история;
    • лейблы.
    tip

    Вы можете создавать свои лейблы для задач. Для создания нового лейбла введите его название в поле Лейблы и нажмите Enter.

  7. Нажмите кнопку Создать.

Создание задачи из проблемы безопасности

Чтобы создать задачи из нескольких проблем безопасности, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.

  2. Выберите нужные проблемы с помощью чекбоксов.

  3. Нажмите на выпадающий список Действия над таблицей проблем.

  4. Выберите вариант Создать задачи из проблем.

  5. В открывшемся окне выберите трекер задач, в котором будет создана задача, из выпадающего списка Трекер задач.

  6. Укажите следующие параметры задачи:

    • название;
    info

    При создании задач из нескольких проблем название каждой задачи включает:

    • редактируемый общий префикс;
    • нередактируемое краткое содержание, уникальное для каждой задачи.
    • ответственный — пользователь трекера задач;
    • тип — баг, задача или история;
    • лейблы.
    tip

    Вы можете создавать свои лейблы для задач. Для создания нового лейбла введите его название в поле Лейблы и нажмите Enter.

  7. Нажмите кнопку Создать.

Создание задач из нескольких проблем безопасности

Удаление связи проблемы безопасности и задачи

Чтобы удалить связь проблемы безопасности и задачи, выполните следующие шаги:

  1. Перейдите в карточку проблемы безопасности.
  2. Нажмите кнопку Управлять в блоке Созданные задачи.

Управление задачами

  1. В открывшемся списке задач нажмите кнопку Разорвать связи (Разорвать связи) в строке задачи.
  2. Подтвердите удаление связи в открывшемся окне.

Подтверждения разрыва связей

Чтобы удалить связь проблемы безопасности и нескольких задач, выполните следующие шаги:

  1. Нажмите кнопку Управлять в блоке Созданные задачи.

Управление задачами

  1. Выберите задачи с помощью чекбоксов (Чекбокс).
  2. Нажмите кнопку Разорвать связи над таблицей.
  3. Подтвердите удаление связи в открывшемся окне.

Подтверждения разрыва связей

Назначение ответственного на проблемы безопасности

Каждой проблеме безопасности можно назначить пользователя или группу пользователей, ответственных за работу с проблемой. Назначение ответственных помогает отслеживать обработку проблем и распределять нагрузку между специалистами.

Чтобы назначить ответственного на одну проблему, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.
  2. Перейдите в карточку проблемы нажатием на ее идентификатор в столбце ID уязвимости.
  3. Перейдите во вкладку Информация.
  4. Выберите пользователя/группу пользователей из выпадающего списка Ответственный.

Назначение ответственного на проблему

Изменения сохраняются автоматически. После выбора ответственного в правом верхнем углу страницы появится уведомление Ответственный назначен.

Чтобы назначить ответственного на несколько проблем, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.
  2. Выберите нужные проблемы с помощью чекбоксов.
  3. Нажмите на выпадающий список Действия над таблицей проблем.
  4. Выберите вариант Назначить ответственного.
  5. В открывшемся окне выберите пользователя/группу пользователей.
  6. Нажмите кнопку Нажать нового ответственного.

Назначение ответственного на несколько проблем

Упоминание пользователя в комментариях к проблеме безопасности

Вы можете упомянуть пользователя системы или пользователя из подключенного трекера задач в комментариях к проблеме безопасности.

Чтобы упомянуть пользователя, выполните следующие шаги:

  1. Перейдите в комментарии в карточке задачи.
  2. Введите знак @.
  3. В открывшемся меню выберите пользователя из списка (пользователь системы/трекера задач).
  4. Введите комментарий и нажмите Enter.

Упоминание пользователя в комментарии

Добавление комментариев к проблемам безопасности

Пользователи системы могут добавлять комментарии к проблемам безопасности. Комментарии позволяют команде специалистов обсуждать проблему и ход ее обработки.

Кроме добавления обычных комментариев, пользователи могут:

  • упоминать в своих комментариях коллег;
  • отвечать на конкретный комментарий;
  • отслеживать непрочитанные комментарии.
  • удалять чужие комментарии (эта возможность доступна только администратору системы).

Чтобы добавить комментарий к проблеме, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.
  2. Перейдите в карточку проблемы нажатием на ее идентификатор в столбце ID уязвимости.
  3. Введите текст комментария в поле ввода комментария, расположенного в правой части карточки проблемы.
  4. При необходимости добавьте упоминание пользователя через @.
  5. Нажмите кнопку Enter для отправки комментария.

Добавление комментария

Чтобы добавить один и тот же комментарий сразу к нескольким проблемам, выполните следующие шаги:

  1. Перейдите в раздел Проблемы безопасности.
  2. Выберите нужные проблемы с помощью чекбоксов.
  3. Нажмите на выпадающий список Действия над таблицей проблем.
  4. Выберите вариант Добавить комментарий.
  5. Введите текст комментария в открывшейся форме.

Добавление комментария к нескольким проблемам

  1. Нажмите кнопку Добавить комментарий.

Подробнее о фильтрации по параметрам комментариев см. в разделе Просмотр проблем безопасности.

Удаление проблем безопасности

Чтобы удалить одну проблему безопасности, выполните следующие шаги:

  1. В разделе Проблемы нажмите кнопку Удалить (Удалить) возле необходимой проблемы.
  2. В открывшемся модальном окне подтвердите удаление проблемы безопасности.

Подтверждение удаления проблемы безопасности

Чтобы удалить несколько проблем безопасности, выполните следующие шаги:

  1. В разделе Проблемы выберите проблемы безопасности с помощью чекбоксов (Чекбокс).
  2. Нажмите кнопку удаления (Удалить), расположенную над таблицей проблем безопасности.
  3. В открывшемся модальном окне подтвердите удаление проблем безопасности.

Подтверждение удаления нескольких проблем безопасности

Нашли ошибку или неточность?