Правила анализа на уровне компании
Основная цель определения правил анализа — модификация системы с целью повышения эффективности поиска уязвимостей. В дополнение к предустановленным в системе правилам анализа можно добавить пользовательские правила не только на проектном уровне, но и на уровне всей компании. Правила, определяемые на уровне компании, распространяются на все ее проекты, позволяя адаптировать систему под специфические требования организации.
Чтобы перейти к правилам анализа на уровне компании, нажмите ее название в левом верхнем углу и на открывшейся странице перейдите на вкладку Правила.
В левой части вкладки представлен список правил, действующих на уровне компании. Каждое правило можно деактивировать с помощью селектора . Поддерживается вложенность правил. Вложенные правила можно деактивировать как отдельно, так и группой.
Выбрав правило в списке слева, можно просмотреть/отредактировать следующую информацию о нем в правой части вкладки:
-
Уровень критичности правила (отображается над названием правила) главным образом задает критичность обнаруженной правилом уязвимости (в результате анализа собранных данных после сканирования приложения). Чтобы изменить уровень критичности правила, нажмите на кнопку Изменить справа от его названия и выберите уровень критичности в появившемся окне из раскрывающегося списка.
Примечание
Если уровень критичности правила переопределен вручную, он отображается над его названием. Изменение уровня критичности правила обычно приводит к соответствующему изменению критичности обнаруживаемых им дефектов. Если уровень критичности правила определен как Неизвестно (не отображается в настройках правила), критичность дефекта определяется внутренними алгоритмами системы. Для некоторых обнаруженных правилами дефектов выполняется дополнительная проверка, в случае успешности которой критичность дефекта повышается независимо от уровня критичности обнаружившего его правила.
-
Вкладка Строки поиска содержит перечень ключевых строк и регулярных выражений, по которым осуществляется поиск конфиденциальной информации. Каждую строку можно деактивировать с помощью селектора . Нажав на кнопку + Добавить, можно расширить перечень собственными уникальными строками поиска. Чтобы удалить добавленную строку поиска, нажмите на кнопку Удалить.
Примечание
Возможность удаления предустановленных строк поиска не предусмотрена.
-
Вкладка Места поиска позволяет задать файлы и форматы данных, в которых необходимо искать информацию. Они представлены в виде списка, достаточно выбрать нужные с помощью селектора.
-
Вкладка Список модулей позволяет настроить перечень модулей, для которых будет применяться выбранное правило. Поскольку настройки компании применяются ко всем проектам независимо от архитектуры, для данной настройки есть специальный переключатель — он предоставляет уже отфильтрованный по архитектуре список доступных модулей.
-
Вкладка Исключения содержит набор строк и регулярных выражений, которые не будут учитываться в результатах поиска конфиденциальной информации. Настройка исключения представляет собой строку поиска и набор строк и регулярных выражений, которые и будут являться исключениями для всех данных, найденных этой строкой поиска. Другими словами, содержимое поля Значения, найденное в строке поиска, которая указана в поле Строка поиска, будет игнорироваться. Исключения можно деактивировать с помощью селектора. Порядок работы с исключениями описан в разделе «Редактирование правил анализа».
Примечание
Исключения для строк поиска могут создаваться и наполняться кнопкой Исключения в дефектах результатов сканирований. Подробнее о добавлении обнаруженных дефектов в исключения см. в разделе «Результаты сканирований».
Добавление правила на уровне компании
- Нажмите на название компании в левом верхнем углу и на открывшейся странице перейдите на вкладку Правила.
- Нажмите на кнопку + Добавить правило.
-
В соответствующих полях открывшегося окна укажите название и описание правила, а также при необходимости выберите уровень критичности.
Удаление правила на уровне компании
Примечание
Можно удалить только пользовательские правила. Удаление предустановленных в системе правил не предусмотрено. При удалении правила удаляются все его настройки, включая добавленные исключения.
Нажмите на кнопку Удалить справа от названия правила и подтвердите свои действия.