Перейти к основному содержимому
Версия: 1.5

Фильтрация проблем безопасности

В разделе Проблемы безопасности (а также в рамках проблем по отдельному проекту) для удобства управления уязвимостями предусмотрена расширенная фильтрация списка проблем.

Фильтрация доступна по следующим параметрам:

Общие параметры:

  • Категория — название категории проблемы безопасности
  • Уровень критичности — уровень критичности проблемы безопасности
  • Статус — статус проблемы безопасности
  • Проект — проблемы безопасности конкретного проекта
  • Ответственный — пользователи или группы пользователей, назначенные в роли ответственных
  • Создано — дата обнаружения создания проблемы безопасности в системе ASOC
  • Попавшие под ПБ — проблемы безопасности, попавшие под Правило безопасности
  • False-positives — ложноположительные проблемы безопасности
  • Дубликаты — дубликаты уязвимостей

Параметры обнаружения:

  • Обнаружено с помощью — название инструмента обнаружения уязвимости
  • CWE — наименование CWE параметра
  • CVE — наименование CVE параметра

Параметры кода:

  • Сканируемый объект — название сканируемого объекта
  • Ветка/тег источника — ветка/тег источника сканирования
  • Название библиотеки — название библиотеки
  • Версия библиотеки — версия библиотеки
  • Совпадающий код — исходный код, содержащийся в проблеме безопасности

Параметры комментариев к проблемам безопасности:

  • Содержание текста — текст, содержащийся в комментариях к проблеме/проблемам безопасности
  • Авторы — авторы комментариев
  • Кол-во авторов — количество авторов комментариев к проблемам безопасности
  • Непрочитанные комментарии — непрочитанные комментарии, в которых был упомянут пользователь
  • Последний — от другого автора — последний комментарий от других пользователей
  • Нет моих комментариев — проблемы безопасности, к которым нет комментариев текущего пользователя
  • Мне ответили — содержит ответы на комментарии текущего пользователя
  • Меня упомянули — текущего пользователя упомянули в комментариях

Создание пресетов фильтров

В системе также реализована возможность использовать пресеты ранее настроенных фильтров, как личных, так и общих (глобальных или привязанных к группе), добавлять новые пресеты, сбрасывать пресеты.

предупреждение

Для личных пресетов установлен лимит в 10 пресетов. Для удаления или редактирования пресетов необходимо выбрать соответствующий значок напротив названия пресета в строке поиска пресетов.

Для того, чтобы создать пресет, необходимо выполнить следующие шаги:

  1. В разделе Проблемы безопасности нажать на значок фильтрации .
  2. В открывшейся форме настройки фильтрации установить необходимые значения фильтров полей таблицы проблем безопасности.
  3. После заполнения нажать на кнопку Сохранить как пресет.
  4. Далее в открывшемся окне заполнить следующие параметры пресета:
    • Название
    • Доступ (Личный/Общий) Если выбран Общий доступ, то необходимо добавить группу пользователей, у которой будет разрешение на использование пресета, в поле Группа (является обязательным)
  5. Нажать на кнопку Сохранить.