Перейти к основному содержимому
Версия: 1.5.1

Проблемы безопасности

В разделе Проекты → Название проекта → Проблемы (или в разделе Проблемы из главного меню слева) отображаются (в конкретном проекте/все) найденные уязвимости и дополнительная информация о них.

Список уязвимостей отображается со следующими параметрами:

  • ID уязвимости — ID найденной проблемы безопасности
  • Пометка False-Positive — признак ложноположительности проблемы безопасности (не является статусом проблемы и не влияет на его изменение, подробнее о статусах см. Статусы проблем безопасности ниже)
  • Пометка Дубликат — признак дубликата проблемы безопасности (не является статусом проблемы и не влияет на его изменение, подробнее о статусах см. Статусы проблем безопасности ниже)
  • Пометка Попавшее под ПБ — признак проблемы безопасности, попавшей под правило безопасности и исключенной из списка проблем (не является статусом проблемы и не влияет на его изменение, подробнее о статусах см. Статусы проблем безопасности ниже)
  • Категория — название категории проблемы безопасности
  • Уровень критичности — уровень критичности проблемы безопасности
  • Статус — статус проблемы безопасности
  • CVSS(v.2) — оценка проблемы безопасности в соответствии со стандартом CVSS(v.2)
  • CVSS(v.3) — оценка проблемы безопасности в соответствии со стандартом CVSS(v.3)
  • CVSS(v.4) — оценка проблемы безопасности в соответствии со стандартом CVSS(v.4)
  • CVSS(v.?) — оценка проблемы безопасности в соответствии со стандартом CVSS(v.?)
  • Эксплуатируемость — найденная эксплуатируемость
  • Инструмент — название инструмента обнаружения уязвимости
  • CWE — наименование CWE параметра
  • CVE — наименование CVE параметра
  • Источник — название источника сканирования
  • Ветка/тег источника — ветка/тег источника сканирования
  • Файл — название сканируемого файла
  • Строка — номер строки
  • Совпадающий код — исходный код, содержащийся в проблеме безопасности
  • Библиотека — название библиотеки
  • Проект — название проекта
  • Создано — дата обнаружения проблемы безопасности
  • Обновлено — дата обновления проблемы безопасности
  • Последнее обнаружение — дата последнего обнаружения проблемы безопасности
  • FP-анализ с ИИ — результат ИИ-анализа на предмет False-Positive
  • Комментарии — комментарии и количество непрочитанных
  • Ответственный — пользователи или группы пользователей, назначенные в роли ответственных

Также предусмотрены следующие возможности:

  • Просмотр детализированной информации о проблеме безопасности.
  • Видимость статусов проблем безопасности.
  • Расширенная фильтрация по доступным атрибутам. Для настройки необходимо нажать на кнопку фильтрации и выбрать требуемые настройки фильтрации.
  • Поиск по параметрам CWE и CVE.
  • Множественные действия над проблемами безопасности.

Проблемы безопасности