Skip to content

Управление уязвимостями

Как только вы получите первые уязвимости из Hive, вы сможете:

  • просматривать описание уязвимостей и сообщения в чатах уязвимостей;
  • назначать уязвимости своим товарищам по команде;
  • отправлять уязвимости в Jira, а также просматривать статусы уязвимостей и комментарии к ним из Jira;
  • создавать отчеты по всем найденным уязвимостям.

Кроме того, вы сможете настраивать карточки на дашборде проекта и просматривать уязвимости по разным категориям.

Просмотр информации и сообщений в чате уязвимостей

Чтобы посмотреть описание и чат уязвимости:

  1. В меню слева выберите Projects > Issues;

  2. В списке нажмите на уязвимость. Справа появится описание уязвимости:

или

  1. Нажмите на название уязвимости:

  2. Откроется страница уязвимости:

Для просмотра или отправки сообщений в чате на странице уязвимости, нажмите .

На странице уязвимости, вы также можете переключаться между уязвимостями проекта, используя кнопки Previous и Next.

Чтобы вернуться в список уязвимостей, нажмите кнопку Back.

Назначение уязвимостей пользователям в проекте

Чтобы назначить уязвимость пользователям в проекте:

  1. В меню слева выберите Projects > Issues;

  2. Выберите одну или несколько уязвимостей в списке;

  3. Во всплывающем окне нажмите Assign, чтобы назначить пользователю несколько уязвимостей, или , чтобы назначить только одну уязвимость;

  4. В окне Assign users выберите одного или несколько пользователей и нажмите +.

  5. Нажмите на пользователя, чтобы изменить параметры доступа к уязвимости (редактирование или чтение). В этом случае пользователь будет иметь доступ только к назначенным уязвимостям в проекте и сможет редактировать их, только если назначена роль редактора (can edit).

Отправка уязвимостей в Jira

Примечание: для использования данной опции в проекте должна быть настроена интеграция с JIRA (смотрите раздел Интеграция Apiary).

Чтобы отправить уязвимости в Jira:

  1. В меню слева выберите Projects > Issues;
  2. Выберите одну или несколько уязвимостей в списке;

  3. Нажмите +Task;

  4. Укажите необходимое соединение с Jira и нажмите Send.

После того как вы отправите уязвимости в Jira, вы сможете комментировать уязвимости, а также просматривать комментарии и статусы уязвимостей из Jira.

Уязвимости можно отправлять в несколько проектов Jira одновременно. В этом случае в комментариях к уязвимостям вы увидите несколько вкладок.

![](../../img/f_proj/_jira_comments.png)

Используйте горячие клавиши ctrl + Enter (или cmd + Enter), чтобы отправить комментарий.

Примечание: вы можете удалять или редактировать комментарии к уязвимостям только на стороне Apiary. В этом случае удаленные комментарии останутся в Jira.

Создание отчетов по уязвимостям

Чтобы создать отчет по уязвимостям в формате .DOCX:

  1. В меню слева выберите Projects > Download Report;
  2. В списке выберите шаблон отчета;
  3. Укажите статусы уязвимостей (необязательно);

  4. Активируйте опцию Debug для просмотра технических тегов в отчете (необязательно) - используйте эту опцию, если хотите проверить корректность формирования отчета;

  5. Нажмите на кнопку Download. Отчет будет автоматически сгенерирован.

Чтобы создать отчет по уязвимостям в формате .CSV:

  1. В меню слева выберите Projects > Issues;

  2. Выберите одну или несколько уязвимостей в списке, чтобы выгрузить только нужные уязвимости, или ничего не выбирайте, чтобы выгрузить все существующие уязвимости;

  3. Нажмите на кнопку CSV:

  4. Укажите настройки для отчета CSV;

  5. Compatible with - CSV-отчет будет совместим с указанным приложением (MS Excel, Google Docs);

  6. Show advanced settings - дополнительные настройки CSV-отчета, в которых можно указать такие параметры как кодировка, разделитель, двойные кавычки, экранирующие символы, ограничитель строк, символы и поля для цитат.

  7. Нажмите на кнопку Export. Отчет будет автоматически сгенерирован.