Перейти к основному содержимому
Версия: 1.2

Информационная панель

Обзор панели

Информационная панель отображает сводные графики (виджеты) по уязвимостям за выбранный период. Данные обновляются раз в сутки. Dashboard

Доступные виджеты

к сведению

Отображение виджетов зависит от прав доступа пользователя

  • Накопительный график выявленных уязвимостей

    Dashboard

  • Общее количество уязвимостей

    Dashboard

  • Открытые уязвимости

    Dashboard

  • Наиболее критические уязвимости

    Dashboard

  • Наиболее уязвимые проекты

    Dashboard

  • Среднее время выявления дефектов ИБ

    Dashboard

  • Метрики безопасности:

    • Коэффициент частоты сканирования
    • Количество уязвимостей
    • Среднее время жизни дефекта ИБ
    • Процент устраненных уязвимостей
    • Количество дубликатов уязвимостей
    • Среднее время исправления дефекта ИБ
    • Плотность риска
    • Интегральный риск-индекс

    Dashboard

Формулы расчетов

Основные метрики

  1. Покрытие практиками безопасной разработки:

Dashboard

  1. Среднее время жизни дефекта (Lead Time) рассчитывается, как медианное время жизни дефекта, т.е. от статуса Новый (New) до любого закрытого статуса (Suppress, Fixed и т.д.).
  2. Среднее время идентификации (MTTD) рассчитывается, как медианное время идентификации дефектов в проекте/проектах. Под идентификацией дефекта подразумевается изменение статуса от Новый (New) до любого другого следующего статуса.
  3. Среднее время исправления (MTTR) рассчитывается, как медианное время от открытого статуса, отличного от Новый (New) до закрытого статуса.
  4. Плотность риска (M):

Dashboard Dashboard

  1. Среднее время сканирования рассчитывает среднее время сканирования.
  2. Процент устраненных уязвимостей рассчитывается, как отношение количества закрытых уязвимостей к общему числу уязвимостей в проекте.
  3. Среднее время нахождения в определенном статусе рассчитывается, как медианное время нахождения в каждом статусе в целочисленном формате часов.
  4. Интегральный риск-индекс:

Dashboard

где:

  • H - плотность риска
  • V - коэффициент частоты сканирования
  • L - коэффициент времени исправления

  1. Коэффициент V (коэффициент частоты сканирования) рассчитывается по следующей формуле: V = (Максимальная частота сканирования − Минимальная частота сканирования) / (Частота сканирования в проекте−Минимальная частота сканирования​) Данная формула нормирует частоту сканирования в проекте относительно минимальной и максимальной частоты сканирования по всем проектам. Это гарантирует, что Коэффициент V будет находиться в диапазоне от 0 до 1 и будет положительным.

  2. Коэффициент времени исправления и идентификации дефектов L оценивает скорость устранения уязвимостей относительно медианного значения, рассчитывается по следующей формуле:

Dashboard

L отражает отклонение времени обработки дефектов от медианных значений. Чем быстрее проект исправляет дефекты и идентифицирует их, тем меньше значение L. Остальные используемые метрики рассчитываются на основе перечисленных выше метрик, подсчета количества значений по заданным параметрам, и используют простейшие операции вычисления.

Настройки виджетов

Режим редактирования

  1. Нажмите Настроить расположение

    Dashboard

  2. Доступные действия:

  • Добавить виджет
  • Перемещать виджеты (перетаскиванием)
  • Удалить виджет
  • Изменить размер

Dashboard

  1. Сохраните изменения кнопкой Сохранить

Настройка типа отображения

Для некоторых виджетов доступны варианты:

  • Столбчатая диаграмма

  • Круговая диаграмма

  • Карточка

    Dashboard

к сведению
  • Все графики поддерживают детализацию при клике
  • Данные можно экспортировать в CSV/PDF
  • Доступны предустановленные временные периоды