Skip to content

Схемы ишей

Создание схем ишей

Какие поля вы настроите в схемах, такие поля и будут при создании ишей. Для каждого проекта можно выбрать свою схему по умолчанию. Схему нельзя удалить, пока существует хотя бы одна иша, созданная по ней.

Примечание: Отчеты генерируются по той схеме ишей, которая установлена в проекте.

Чтобы создать схему ишей:

  1. Откройте нужный проект и перейдите на вкладку Иши > Схемы.

  2. Нажмите кнопку + Схема:

    Create schemas

  3. В верхнем поле по желанию выберите схему, из которой скопировать поля для новой схемы. Чтобы отменить выбор, нажмите иконку x в этом же поле.

  4. В поле Заголовок укажите заголовок схемы.

  5. В колонке Доступные поля нажмите +, чтобы добавить поля в схему. Добавленные поля можно удалять по одному:

    Schema_field

    В категории Шаблоны проектов выберите по одному полю каждого типа. Названия полей можно редактировать:

    • Оценка риска (Simple score) — общий рейтинг риска иши. Значения рисков можно менять. Данное поле по умолчанию выбрано как основной рейтинг.
    • Оценка риска по CVSS (CVSS score) — рейтинг риска иши по стандарту CVSS (Common Vulnerability Scoring System).
    • Затронутые ассеты (Affected Assets) — IP-адрес или имя хоста.
    • HTTP-запросы (HTTP request) — примеры запросов и ответов сайта. Данное поле по умолчанию сворачиваемое.
    • Тип слабости (Weakness type) — тип иши.
    • Источник данных (Datasource) — источник данных иши (ручной ввод или утилита для импорта).

    В категории Пользовательские поля (Custom) выберите любые поля по желанию. Можно добавить несколько полей каждого типа в схему. Вы можете редактировать названия и идентификаторы полей:

    • Строка (String) — поле для текстовых значений.
    • Целое число (Integer field) — поле для целочисленных значений.
    • Число с плавающей точкой (Float field) — поле для числовых значений плавающего типа.

    • Markdown — поля для текста в формате Markdown (.md). Чтобы к этим полям можно было применить автозаполнение иши из шаблонов, укажите идентификаторы:

      • generalDescription — соответствует полю Общее описание;
      • recommendations — соответствует полю Рекомендации;
      • riskDescription — соответствует полю Описание риска;
      • stepsToReproduce — соответствует полю Шаги воспроизведения;
      • technicalDescription — соответствует полю Технические детали.

    MD IDs

    • Чекбокс (Checkbox) — одиночный флажок.
    • Чекбоксы (Checkboxes) — несколько флажков.

    • Выбор (Select) — поле для выбора одной или нескольких опций:

      • множественный выбор — выбор нескольких опций одновременно;
      • единичный выбор — выбор только одной опции;
      • добавить заполнитель — добавление подсказки в пустое поле опции (при регистрации иши в полях select будет отображаться серый текст подсказки):

    Select fields

    • Радиокнопки (Radio buttons) — поле для ввода радиокнопок.
    • Дата (Date) — поле для ввода даты.
    • Дата и время (Date + Time) — поле для ввода даты и времени.

  6. Дополнительные опции:

    Navigator fields

    • Изменение порядка полей — выберите поле и перетащите его в другое место.
    • Сделать поля обязательными — нажмите иконку * у необходимого поля, чтобы оно стало обязательным для заполнения.
    • Сворачивать пустые поля — нажмите иконку Collapse у необходимого поля, и незаполненные поля будут свернуты при регистрации иши.

  7. Для предварительного просмотра схемы нажмите Предпросмотр. Чтобы продолжить редактирование схемы, нажмите Назад, к редактору.

  8. Чтобы зарегистрировать ишу по схеме иши, нажмите Создать ишью.

  9. Чтобы сохранить схему, нажмите Создать. В новом окне заполните Имя схемы и, по желанию, Описание.

    1. Чтобы сделать схему основной для проекта, выберите Сделать по умолчанию.
    2. Если вы не успели зарегистрировать ишу по схеме, выберите Создать ишью.
    3. Подтвердите действие, нажав Сохранить шаблон.

Импорт и экспорт схем иш

Чтобы импортировать схему иш:

  1. Откройте нужный проект и перейдите на вкладку Иши > Схемы.

  2. Нажмите кнопку Icon select и выберите Импорт:

    Import schema

  3. Нажмите Обзор или перетащите файл в формате .json в окно загрузки:

    Import JSON schema

  4. Нажмите Импорт. Новая схема иши появится в списке.

Чтобы экспортировать схему иши:

  1. Откройте нужный проект и перейдите на вкладку Иши > Схемы.

  2. Нажмите кнопку Icon select и выберите Экспорт.

  3. Выберите одну или несколько схем и нажмите Экспорт:

    Export schema

  4. Схема иши будет загружена в файл в формате .json.

Примечание: при экспорте нескольких схем ишей они будут сохранены в один файл .json.

Схема иши по умолчанию

Предустановленные поля

Тип Техническое название Отображаемое имя Комментарий
UUID uuid uuid Уникальный идентификатор схемы
DATETIME postTime Создано Дата создания схемы
DATETIME editTime Отредактировано Дата последнего изменения схемы
IP ips IP-адреса Поле для IP-адресов
HOSTNAME hostnames Имена хостов Поле для хостов
REQUEST requests HTTP-запросы Поле для HTTP-запросов
INTEGER criticalityScore Критичность Критичность иши (1 — низкая, 2 — средняя, 3 — высокая)
INTEGER probabilityScore Вероятность Вероятность иши (1 — низкая, 2 — средняя, 3 — высокая)
INTEGER totalScore Общий риск Общий риск иши (1 — низкий, 2 — средний, 3 — высокий)
TEXT weaknessType Тип слабости Строка для ввода типа иши
TEXT_MD generalDescription Описание Поле для описания иши (Markdown)
TEXT_MD risksDescription Риски Поле для описания риска иши (Markdown)
TEXT_MD technicalDescription Технические детали Поле для технического описания иши (Markdown)
TEXT_MD recommendations Рекомендации Поле для рекомендаций по устранению иши (Markdown)
TEXT_MD reproduceDescription Шаги воспроизведения Поле для описания шагов воспроизведения иши (Markdown)