Просмотр проблем безопасности
Фильтрация проблем безопасности
В разделе Проблемы безопасности (а также в рамках проблем по отдельному проекту) можно фильтровать список проблем для удобства управления ими.
Фильтрация доступна по следующим параметрам:
- Общие параметры:
- Категория — название категории проблемы безопасности;
- Уровень критичности — уровень критичности проблемы безопасности;
- Эксплуатируемость — уровень эксплуатируемости проблемы безопасности;
- Статус — статус проблемы безопасности;
- Ответственный — пользователи или группы пользователей, назначенные в роли ответственных;
- Создано — дата обнаружения создания проблемы безопасности в системе;
- Последнее обнаружение — дата обнаружения создания проблемы безопасности.
- Расположение:
- Проект — название проекта, содержащего проблемы безопасности;
- Тип слоя — тип слоя в рамках проекта;
- Слой — слои проектов и вложенные в них слои.
- Помеченные проблемы:
- FP-анализ с ИИ — проблемы безопасности, признанные ложноположительными по результатам ИИ-анализа;
- Попавшие под ПБ — проблемы безопасности, попавшие под правило безопасности;
- False-positives — ложноположительные проблемы безопасности;
- Дубликаты — дубликаты уязвимостей.
- CVSS:
- CVSS v.2;
- CVSS v.3x;
- CVSS v.4;
- CVSS v.?.
- Обнаружение:
- Инструмент — название инструмента обнаружения уязвимости;
- CWE — наименование CWE параметра;
- CVE — наименование CVE параметра.
- Код:
- Название библиотеки — название библиотеки;
- Версия библиотеки — версия библиотеки;
- Источник — название сканируемого объекта;
- Ветка/тег источника — ветка/тег источника сканирования;
- Файл — название файла, в котором содержится исходный код;
- Совпадающий код — исходный код, содержащийся в проблеме безопасности.
- Комментарии:
- Содержание текста — текст, содержащийся в комментариях к проблеме/проблемам безопасности;
- Авторы — авторы комментариев;
- Кол-во авторов — количество авторов комментариев к проблемам безопасности;
- Непрочитанные комментарии — непрочитанные комментарии, в которых был упомянут пользователь;
- Последний — от другого автора — последний комментарий от других пользователей;
- Нет моих комментариев — проблемы безопасности, к которым нет комментариев текущего пользователя;
- Мне ответили — содержит ответы на комментарии текущего пользователя;
- Меня упомянули — текущего пользователя упомянули в комментариях.

Создание пресетов фильтров
Пользователи системы могут использовать пресеты ранее настроенных фильтров, добавлять новые пресеты или сбрасывать их.
В системе задано ограничение на личные пресеты — пользователь может добавить до 10 пресетов.
Чтобы создать пресет, выполните следующие шаги:
-
Перейдите в раздел Проблемы безопасности.
-
Нажмите на значок фильтрации.
-
В открывшейся форме установите нужные значения фильтров.
-
Нажмите кнопку Сохранить как пресет.
-
Заполните следующие параметры пресета:
- Название;
- Доступ (личный/общий).
tipПри выборе общего доступа необходимо также добавить группу пользователей, которая будет использовать пресет, в обязательном поле Группа

- Нажмите кнопку Сохранить.