Перейти к основному содержимому
Версия: 1.4

Правила безопасности

Система предоставляет возможность создания правил исключения для работы с результатами в продукте. Раздел Правила безопасности предназначен для управления правилами безопасности, которые применяются к уязвимостям и другим проблемам безопасности в проектах. Это позволяет временно или постоянно игнорировать определенные типы проблем, исходя из их приоритета или иных критериев. Правила безопасности

Раздел предназначен для управления правилами, которые применяются к уязвимостям и другим проблемам безопасности в проектах.

Структура таблицы правил безопасности

СтолбецОписание
НазваниеНазвание или идентификатор правила безопасности
КатегорияКатегория проблемы, к которой применяется правило
КомпонентКомпонент системы или путь к репозиторию
CVEУникальный идентификатор уязвимости в базе CVE
CWEКод CWE (Common Weakness Enumeration)
СтатусСтатус активности правила
Число примененийКоличество применений правила
Срок действияВремя истечения действия правила
ОбластьОбласть проектов

Возможности:

  • Временное или постоянное игнорирование проблем
  • Настройка области действия (проекты/репозитории)
  • Управление по приоритету/типу уязвимостей

Создание правила безопасности

Создание правила безопасности происходит на основании указанных параметров. Набор параметров зависит от типа проблемы безопасности. Для создания правила необходимо выполнить следующие шаги:

  1. В разделе Правила безопасности нажать на кнопку Добавить правило
  2. Заполнить форму со следующими данными:
    • Название - Уникальное название правила
    • Тип проверки безопасности
    • Инструмент
    • Категория проблемы
    • Компонент системы/путь
    • Идентификатор CVE
    • Код CWE
    • Путь к файлу/директории
    • Код уязвимости Правила безопасности
  3. Настроить дополнительные параметры:
    • Время истечения срока действия: фиксированная дата или бессрочно
    • Статус проблемы безопасности: из предлагаемых
    • Область применения: выбор проектов
    • Статус по истечении срока действия: из предлагаемых
  4. Нажать на кнопку Создать
предупреждение

Правила применяются ко всем новым и существующим проблемам, соответствующим критериям.

Ключевые возможности

  • Гибкая настройка исключений
  • Централизованное управление уязвимостями
  • Поддержка временных и постоянных правил
  • Привязка к конкретным проектам