Skip to main content
Version: 1.5.2

Кастомизация

В разделе Кастомизация пользователь может выполнять следующие действия:

  • добавлять, редактировать или удалять статусы проблем безопасности;
  • добавлять, редактировать или удалять переходы между статусами;
  • импортировать или экспортировать статусы и переходы между статусами;
  • добавлять, редактировать или удалять шаблоны слоев проекта;
  • добавлять, редактировать или удалять поля проекта.

Раздел содержит следующие подразделы:

  • подраздел Статусная модель;
  • подраздел Шаблоны слоев проекта;
  • подраздел Поля проекта.

Статусная модель

Этот подраздел содержит две вкладки:

  • вкладка Статусы;
  • вкладка Переходы.

Статусы

В этой вкладке отображается список пользовательских статусов для проблем безопасности. Таблица статусов содержит следующие столбцы:

  • Название статуса - название с описанием статуса
  • Категория - определяет, является ли статус открытым или закрытым. Существуют следующие категории статусов в системе:
  • Открытый - статус проблемы безопасности открытый (Например, New)
  • Закрытый - статус проблемы безопасности закрытый (Например, Fixed)
info

Необходимо наличие хотя бы одного статуса из каждой категории, так как это показывает активность проблемы безопасности и используется в сборе статистики для отчетов, дашбордов. Для этого в системе предусмотрена невозможность удаления статусов New и Fixed.

  • Универсальные переходы - определяет, можно ли переходить в статус из любого другого или нет
  • Переходы - количество связанных переходов
info

При нажатии на количество переходов открывается страница, на которой отображается список связанных переходов. Если количество переходов равно 0, но универсальный переход для статуса включен, то значение отображается серым цветом. Если количество переходов равно 0 и универсальный переход для него выключен, то значение отображается красным цветом и показывает, что статус не может быть назначен проблеме безопасности, так как не участвует в статусном процессе.

По умолчанию в системе представлены следующие статусы:

  • New — новая обнаруженная проблема, требующая проверки
info

Статус New назначается автоматически для проблем, впервые обнаруженных системой.

  • In progress — проблема находится в работе (анализируется или исправляется)
  • Manual — требуется ручная проверка (автоматическое обнаружение недостаточно)
  • Confirmed — проблема подтверждена и требует исправления
  • False-positive — ошибочное срабатывание (проблемы нет)
  • Duplicate — дубликат уже существующей проблемы
  • Suppressed — проблема исключена правилом безопасности
  • Risk accepted — риск принят (исправление не требуется)
  • Fixed — проблема устранена
info

Статус Fixed назначается автоматически для проблем, которые не были обнаружены системой при следующем сканировании.

  • Reopen — проблема найдена повторно
danger

Признаки Дубликат, False-Positive, Попавшее под ПБ (в детализированной информации о проблеме безопасности) не являются статусами проблем, при использовании этих признаков статус о проблеме не меняется. Для работы с этими признаками в качестве статусов рекомендуется использовать соответствующие статусы и, при необходимости, добавить дополнительные кастомные статусы в статусную модель.

Статусы

Переходы

Во вкладке Переходы отображается список пользовательских переходов из статуса в другой статус в рамках использования статусной модели для проблем безопасности. Таблица переходов содержит следующие столбцы:

  • Переход - название перехода
  • Из - статус/статусы, из которых настроен текущий переход.
  • В - статус/статусы, в которые настроен текущий переход.
  • Группы - определяет, для каких групп доступен переход (если значения не указаны, то переход будет доступен для всех пользователей системы)
caution

По умолчанию в системе не настроены переходы, доступен перевод системных универсальных статусов по умолчанию.

Переходы

Шаблоны слоев проекта

Подраздел Шаблоны слоёв проекта представляет собой список пользовательских шаблонов для слоев проектов. Все шаблоны отображены в таблице списком и со следующими характеристиками:

  • Шаблон - название и описание шаблона;
  • Тип слоя из представленных:
    • Landscape - Ландшафт;
    • Network segment - Сетевой сегмент;
    • Orchestrator - Оркестратор;
    • Namespace - Неймспейс;
    • Service - Сервис;
    • Gateway - Гейтвей;
    • Release - Релиз;
    • Virtual machine - Виртуальная машина;
    • Container - Контейнер;
    • Pod - Под;
    • Docker - Докер;
    • Storage - Хранилище;
    • Database - База данных;
  • Информационные поля - количество дополнительных полей/групп полей, в шаблоне отображаются во вкладке Информация;
  • Требования - количество дополнительных требований/групп требований при необходимости, в шаблоне отображаются во вкладке Требования.

Шаблоны слоев проекта

Поля проекта

В подразделе Поля проекта создавать, настраивать и удалять пользовательские поля проектов. По умолчанию в системе есть только системные поля:

  • Код проекта;
  • Название проекта;
  • Описание;
  • Теги.

Поля проекта