Перейти к основному содержимому
Версия: 1.5.2

Проблемы безопасности

Проблемы безопасности и информация о них отображаются в виде списка в разделе Проекты → Название проекта → Проблемы (или в разделе Проблемы главного меню) отображаются.

Список проблем безопасности содержит следующие параметры:

  • ID уязвимости — ID найденной проблемы безопасности;
  • Пометка False-Positive — признак ложноположительности проблемы безопасности (не является статусом и не влияет на его изменение);
  • Пометка Дубликат — признак дубликата проблемы безопасности (не является статусом);
  • Пометка Попавшее под ПБ — признак проблемы, попавшей под правило безопасности (не является статусом);
  • Категория — название категории проблемы безопасности;
  • Уровень критичности — уровень критичности проблемы безопасности;
  • Статус — статус проблемы безопасности;
  • CVSS (v.2/v.3/v.4) — оценка проблемы безопасности по соответствующему стандарту CVSS;
  • Эксплуатируемость — найденная эксплуатируемость;
  • Инструмент — название инструмента обнаружения уязвимости;
  • CWE — наименование CWE параметра;
  • CVE — наименование CVE параметра;
  • Источник — название источника сканирования;
  • Ветка/тег источника — ветка/тег источника сканирования;
  • Файл — название сканируемого файла;
  • Строка — номер строки;
  • Совпадающий код — исходный код, содержащийся в проблеме безопасности;
  • Библиотека — название библиотеки;
  • Проект — название проекта;
  • Создано — дата обнаружения проблемы безопасности;
  • Обновлено — дата обновления проблемы безопасности;
  • Последнее обнаружение — дата последнего обнаружения проблемы безопасности;
  • FP-анализ с ИИ — результат ИИ-анализа на предмет False-Positive;
  • Комментарии — комментарии и количество непрочитанных;
  • Ответственный — пользователи или группы пользователей, назначенные в роли ответственных.

Проблемы безопасности

Пользователь может выполнять следующие действия с проблемами безопасности:

  • просматривать детализированную информацию о проблеме безопасности;
  • изменять видимость статусов проблем безопасности;
  • фильтровать проблемы безопасности по доступным атрибутам;
  • искать проблемы безопасности по параметрам CWE и CVE;
  • выполнять другие множественные действия.