Регистрация уязвимостей

Чтобы зарегистрировать Уязвимость, выполните следующие шаги:

1. На вкладке Project data:

   • Нажмите на Объект (IP-адрес, Имя хоста, или Порт) и в колонке справа выберите Create Issue:

   

   • Правой кнопкой мыши нажмите на Объект (IP-адрес, Имя хоста, или Порт) и меню выберите опцию * Create > Issue*:

   

или

1. На вкладке Issues нажмите Create Issue;

2. Выберите шаблон уязвимости или заполните поля, чтобы зарегистрировать новую уязвимость:

   Примечание: при выборе шаблона, некоторые поля будут заполнены автоматически.

3. Issue title — название обнаруженной уязвимости;

4. Score — общий риск уязвимости, рассчитанный на основе вероятности (Probability) и критичности (Criticality) уязвимости;
5. Criticality — критичность, уровень риска уязвимости (Низкий, Средний, Высокий);
6. Probability — вероятность эксплуатации уязвимости (Низкий, Средний, Высокий);
7. Affected assets — IP адрес или имя хоста системы с уязвимостью;
8. General description — общее описание уязвимости;
9. Risk description — описание риска уязвимости;
10. Technical description — техническое описание уязвимости;
11. HTTP request — пример запросов и ответов сайта;
12. Recommendations — рекомендации по устранению уязвимости;

13. Steps to reproduce — шаги для воспроизведения уязвимости.

    Примечания:

    • по умолчанию, можно загружать изображения в форматах .jpg, .png, .jpeg, .gif, размером до 100 МБ (обратитесь к системному администратору, чтобы изменить этот параметр);
    • при заполнении минимум 5 полей, статус уязвимости поменяется с Draft на Ready.

14. Нажмите Save Changes, чтобы сохранить все изменения и зарегистрировать уязвимость. Новая уязвимость появится на вкладке Project data рядом с соответствующим Объектом (`IP-адрес, Имя хоста, или Порт), и на вкладке Issues.

При регистрации уязвимости, можно сохранить ее в виде шаблона. Для этого, в редакторе уязвимости активируйте опцию Create template from issue: