Перейти к содержанию

Уязвимости

Уязвимости отчета

На странице Отчеты нажмите на строку уязвимости в Списке уязвимостей, чтобы просмотреть детальную информацию о ней.

В разделе Исходные данные приведена информация об уязвимости из отчета, поступившего на вход Системы:

  • Тип уязвимости – SAST (для всех уязвимостей, найденных с использованием инструментов статического анализа).
  • Состояние уязвимости в инструменте сканирования.
  • CWE ID – ссылка на CWE ID для данной уязвимости (указывается, если применимо).
  • Создано и Обновлено – даты создания и последнего обновления записей об уязвимости.
  • Статус уязвимости (True Positive/False Positive), если он был размечен в инструменте сканирования.
  • Уровень критичности уязвимости, определенный в инструменте сканирования.
  • Язык программирования, в котором обнаружена уязвимость.

В разделе Результат проверки приведена следующая информация:

  • Прогноз – предсказание, полученное в результате анализа нейросетью Predict, а также степень уверенности в предсказании в процентах.
  • Объяснение – результат перепроверки предсказания, полученный при анализе нейросетью Explain.
  • Итог – это поле может быть заполнено в результате ручных действий пользователя по обработке (триажу) уязвимости, см. раздел «Триаж уязвимостей»).
  • Подробнее – нажмите, чтобы ознакомиться с объяснением и краткими рекомендациями по устранению уязвимости:

Триаж уязвимостей

Система предоставляет инженеру ИБ возможность ручной обработки (триажа) обнаруженных уязвимостей.

Ручная проверка может потребоваться, например, если нейросети Predict и Explain дают разные результаты при анализе уязвимости.

Система запоминает решение пользователя по уязвимости и в дальнейшем не требует ее повторной обработки. Итоговый статус уязвимости, ранее присвоенный пользователем вручную, учитывается и отображается при обработке последующих отчетов, если в них встречается та же самая уязвимость. Например, если уязвимости уже был присвоен итоговый статус False Positive, он будет отображен в поле Итог в разделе Результат проверки и в поле FNL в строке уязвимости при обработке нового отчета, в котором она еще раз встретилась.

При просмотре детальной информации об уязвимости или при наведении курсора на строку уязвимости, в строке справа отображаются кнопки, предназначенные для ручных действий с уязвимостью.

При нажатии на кнопку «+» уязвимости присваивается статус True Positive.

При нажатии на кнопку «-» уязвимости присваивается статус False Positive.

Присвоенный вручную статус отображается в поле Итог в разделе Результат проверки, а также в поле FNL в строке уязвимости.

Отменить присвоенный вручную статус можно с помощью кнопки .

При нажатии на кнопку Объяснить запускается анализ с помощью нейросети Explain для объяснения и кратких рекомендаций по устранению уязвимости, а также перепроверки предсказания. Необходимо отметить, что анализ будет запущен только в случае, если ранее для этой уязвимости он еще не проводился (в поле Объяснение в этом случае отображается значение Нет результата). Если для уязвимости уже есть объяснение, Система выдаст сообщение об этом.