Skip to content

Схемы ишей

Создание схем ишей

При помощи схем вы можете настраивать поля для регистрации ишей.

Примечание: Отчеты будут генерироваться в зависимости от схемы ишей, установленной в проекте;

Чтобы создать схему ишей:

  1. Перейдите на вкладку Проект > Иши > Схемы;

  2. Нажмите на кнопку + Схема;

  3. В поле Шаблон схемы выберите шаблон иши (необязательно);

  4. В поле Заголовок укажите заголовок схемы (необязательно);

  5. В колонке Добавить содержимое нажмите +, чтобы добавить поля в схему:

    • Шаблоны - в схему можно добавить только одно поле каждого типа (можно менять только технические названия шаблонов);

      • Оценка риска - общий риск иши (можно переименовывать значения рисков);
      • Затронутые активы - IP-адрес или имя хоста;
      • HTTP запросы - примеры запросов и ответов сайта (данное поле по умолчанию сворачиваемое);
      • Тип слабости - тип иши;

    • Пользовательские поля (необязательные поля) - в схему можно добавить несколько полей каждого типа (можно менять технические названия и идентификаторы полей):

      • Строка - поле для текстовых значений;
      • Целое число - поле для целочисленных значений;
      • Число с плавающей точкой - поле для числовых значений плавающего типа;

      • Markdown - поля для текста в формате Markdown. Чтобы к этим полям можно было применить автозаполнение иши из шаблонов, необходимо указать идентификаторы:

        • generalDescription - соответствует полю Общее описание
        • recommendations - соответствует полю Рекомендации
        • riskDescription - соответствует полю Описание риска
        • stepsToReproduce - соответствует полю Шаги для воспроизведения
        • technicalDescription - соответствует полю Техническое описание

    • Чекбокс - одиночный флажок;
    • Чекбоксы - несколько флажков;

    • Выбор - поле для выбора одной или нескольких опций:

      • множественный выбор - выбор нескольких опций одновременно;
      • единичный выбор - выбор только одной опции;
      • добавить заполнитель - добавить подсказку в пустое поле опции (при регистрации иши в полях select будет отображаться серый текст подсказки)

    • Радио кнопки - поле для ввода радио-кнопок;
    • Дата - поле для ввода даты;
    • Дата и время - поле для ввода даты и времени.

  6. Дополнительные опции:

    • Изменение порядка полей - выберите поле мышью и перетащите его в другое место;
    • Сделать поля обязательными - нажмите на иконку * у необходимого полем, чтобы сделать поле обязательным для заполнения;
    • Сворачивать пустые поля - нажмите на иконку у необходимого поля, и незаполненные поля будут свернуты при регистрации иши;

  7. Для предварительного просмотра схемы нажмите Предварительный просмотр;

  8. Нажмите Создать, чтобы сохранить схему;

  9. Нажмите Создать ишью, чтобы зарегистрировать ишью по схеме иши.

Импорт и экспорт схем иш

Чтобы импортировать схему иш:

  1. Перейдите на вкладку Проект > Иши > Схемы;

  2. Нажмите на кнопку > Импорт;

  3. Нажмите Обзор или перетащите файл в формате .json в окно загрузки;

  4. Нажмите Импорт. Новая схема иши появится в списке.

Чтобы экспортировать схему иши:

  1. Перейдите на вкладку Проект > Иши > Схемы;

  2. Нажмите на кнопку > Экспорт;

  3. Выберите одну или несколько схем и нажмите Экспорт:

  4. Схема иши будет загружена в файл в формате .json.

Примечание: при экспорте нескольких схем ишей, они будут сохранены в один .json файл.

Схема иши по умолчанию

Предустановленные поля

Тип Техническое название Отображаемое имя Комментарий
UUID uuid uuid Уникальный идентификатор схемы
DATETIME postTime Создано Дата создания схемы
DATETIME editTime Отредактировано Дата последнего изменения схемы
IP ips IP адреса Поле для IP адресов
HOSTNAME hostnames Имена хостов Поле для хостов
REQUEST requests HTTP запросы Поле для HTTP-запросов
INTEGER criticalityScore Критичность Критичность иши (1 - низкая, 2 - средняя, 3 - высокая)
INTEGER probabilityScore Вероятность Вероятность иши (1 - низкая, 2 - средняя, 3 - высокая)
INTEGER totalScore Общий риск Общий риск иши (1 - низкий, 2 - средний, 3 - высокий)
TEXT weaknessType Тип слабости Строка для ввода типа иши
TEXT_MD generalDescription Описание Поле для описания иши (Markdown)
TEXT_MD risksDescription Риски Поле для описания риска иши (Markdown)
TEXT_MD technicalDescription Техническое описание Поле для технического описания иши (Markdown).
TEXT_MD recommendations Рекомендации Поле для рекомендаций по устранению иши (Markdown)
TEXT_MD reproduceDescription Шаги для воспроизведения Поле для описания шагов воспроизведения иши (Markdown)