Перейти к основному содержимому
Версия: 1.5

Информационная панель

Обзор панели

Информационная панель отображает сводные графики (виджеты) по уязвимостям за выбранный период. Данные обновляются раз в сутки.

Информационная панель

Доступные виджеты

к сведению

Отображение виджетов зависит от прав доступа пользователя/

  • Кумулятивный график выявленных уязвимостей (обновляется ежедневно в 00:00 по времени, указанному в конфигурационном файле)

Кумулятивный график

  • Общее количество открытых уязвимостей

Открытые уязвимости

  • Наиболее распространенные открытые уязвимости

Наиболее распространенные открытые уязвимости

  • Наиболее распространенные критические и высокие уязвимости

Наиболее распространенные критические и высокие уязвимости

  • Самые уязвимые проекты

Самые уязвимые проекты

  • Среднее время выявления дефекта ИБ (обновляется ежедневно в 00:00 по времени, указанному в конфигурационном файле)

Среднее время выявления дефекта ИБ

  • Метрики безопасности

Метрики безопасности

По метрикам предусмотрены отдельные виджеты для большей наглядности (в линейном виде, обновляется ежедневно в 00:00 по времени, указанному в конфигурационном файле):

  • Коэффициент частоты сканирования

Коэффициент частоты сканирования

  • Количество уязвимостей

Количество уязвимостей

  • Среднее время жизни дефекта ИБ

Среднее время жизни дефекта ИБ

  • Процент устраненных уязвимостей

Процент устраненных уязвимостей

  • Количество дубликатов уязвимостей

Количество дубликатов уязвимостей

  • Количество False-positive

Количество False-positive

  • Среднее время исправления дефекта ИБ

Среднее время исправления дефекта ИБ

  • Плотность риска

Плотность риска

  • Интегральный риск-индекс

Интегральный риск-индекс

Формулы расчетов показателей

  1. Покрытие практиками безопасной разработки:

Формула расчета покрытия практиками безопасной разработки

  1. Среднее время жизни дефекта (Lead Time) рассчитывается, как медианное время жизни дефекта, т.е. от статуса Новый (New) до любого закрытого статуса (Suppress, Fixed и т.д.).
  2. Среднее время идентификации (MTTD) рассчитывается, как медианное время идентификации дефектов в проекте/проектах. Под идентификацией дефекта подразумевается изменение статуса от Новый (New) до любого другого следующего статуса.
  3. Среднее время исправления (MTTR) рассчитывается, как медианное время от открытого статуса, отличного от Новый (New) до закрытого статуса.
  4. Плотность риска (M):

Dashboard Dashboard

  1. Среднее время сканирования рассчитывает среднее время сканирования.
  2. Процент устраненных уязвимостей рассчитывается, как отношение количества закрытых уязвимостей к общему числу уязвимостей в проекте.
  3. Среднее время нахождения в определенном статусе рассчитывается, как медианное время нахождения в каждом статусе в целочисленном формате часов.
  4. Интегральный риск-индекс:

Dashboard

где:

  • H - плотность риска
  • V - коэффициент частоты сканирования
  • L - коэффициент времени исправления

  1. Коэффициент V (коэффициент частоты сканирования) рассчитывается по следующей формуле: V = (Максимальная частота сканирования − Минимальная частота сканирования) / (Частота сканирования в проекте−Минимальная частота сканирования​) Данная формула нормирует частоту сканирования в проекте относительно минимальной и максимальной частоты сканирования по всем проектам. Это гарантирует, что Коэффициент V будет находиться в диапазоне от 0 до 1 и будет положительным.

  2. Коэффициент времени исправления и идентификации дефектов L оценивает скорость устранения уязвимостей относительно медианного значения, рассчитывается по следующей формуле:

Dashboard

L отражает отклонение времени обработки дефектов от медианных значений. Чем быстрее проект исправляет дефекты и идентифицирует их, тем меньше значение L. Остальные используемые метрики рассчитываются на основе перечисленных выше метрик, подсчета количества значений по заданным параметрам, и используют простейшие операции вычисления.

Настройки виджетов

Режим редактирования

  1. Нажмите Настроить расположение

    Dashboard

  2. Доступные действия:

  • Добавить виджет
  • Перемещать виджеты (перетаскиванием)
  • Удалить виджет
  • Изменить размер

Dashboard

  1. Сохраните изменения кнопкой Сохранить

Настройка типа отображения

Для некоторых виджетов доступны варианты:

  • Столбчатая диаграмма

  • Круговая диаграмма

  • Карточка

    Dashboard

к сведению
  • Все графики поддерживают детализацию при клике
  • Данные можно экспортировать в CSV/PDF
  • Доступны предустановленные временные периоды

Сводные отчеты (по всем проектам)

Для формирования отчетов по всем проектам необходимо выполнить следующие шаги:

  1. На странице Информационная панель нажать на кнопку Создать отчет.
  2. Далее заполнить параметры отчета и необходимую фильтрацию.

Dashboard

к сведению

По всем проектам доступен только Сводный отчет. Графики в Сводных отчетах формируются ТОЛЬКО по тем проектам, в которых были найдены проблемы безопасности. А также при настроенных фильтрах, в случае выбора нескольких проектов, некоторые фильтры могут не применяться к метрикам по причине настроек внутренней логики. Подробнее, о метриках и фильтрах см. Swagger (раздел Stats).

  1. Нажать на кнопку Создать отчет. Сформированный отчет будет находится в разделе Отчеты. Подробнее см. Отчеты.