Регистрация ишей

Чтобы зарегистрировать Уязвимость, выполните следующие шаги:

1. На вкладке Данные проекта:

   • Нажмите на Объект (IP-адрес, Имя хоста, или Порт) и в колонке справа выберите Создать Уязвимость:

   

   • Правой кнопкой мыши нажмите на Объект (IP-адрес, Имя хоста, или Порт) и меню выберите опцию Создать > Уязвимость:

   

или

1. На вкладке Иши нажмите Создать ишью;

2. Выберите шаблон иши или заполните поля, чтобы зарегистрировать новую ишью:

   Примечание: при выборе шаблона, некоторые поля будут заполнены автоматически.

3. Название иши — название обнаруженной иши (уязвимости или другой проблемы);

4. Оценка риска — общий риск иши, рассчитанный на основе вероятности (Probability) и критичности (Criticality);
5. Критичность — критичность, уровень риска иши (Низкий, Средний, Высокий);
6. Вероятность — вероятность эксплуатации иши (Низкий, Средний, Высокий);
7. Затронутые активы — IP адрес или имя хоста системы с ишей;
8. Общее описание — общее описание иши;
9. Описание риска — описание риска иши;
10. Техническое описание — техническое описание иши;
11. HTTP запросы — пример запросов и ответов сайта;
12. Рекомендации — рекомендации по устранению иши;

13. Шаги воспроизведения — шаги для воспроизведения иши.

    Примечания:

    • по умолчанию, можно загружать изображения в форматах .jpg, .png, .jpeg, .gif, размером до 100 МБ (обратитесь к системному администратору, чтобы изменить этот параметр);
    • при заполнении минимум 5 полей, статус иши поменяется с Черновик на Готово.

14. Нажмите Сохранить изменения, чтобы сохранить все изменения и зарегистрировать ишу. Новая ишью появится на вкладке Данные проекта рядом с соответствующим Объектом (`IP-адрес, Имя хоста, или Порт), и на вкладке Иши.

При регистрации иши, можно сохранить ее в виде шаблона. Для этого, в редакторе иши активируйте опцию Создать шаблон из иши: