Skip to content

Шаблоны для уязвимостей

На Платформе есть несколько готовых шаблонов для уязвимостей, которые можно использовать при регистрации уязвимости. Все шаблоны уязвимостей хранятся в Базе знаний платформы.

Просмотр шаблонов уязвимостей

Для просмотра шаблонов уязвимостей, перейдите на вкладку Issues > Templates.

Примечание: невозможно удалить предустановленные шаблоны для регистрации уязвимостей.

Создание собственного шаблона уязвимостей

Чтобы создать собственный шаблон уязвимости:

  1. Перейдите на вкладку Issues > Templates;

  2. Нажмите Create template;

  3. Заполните все поля и нажмите Save changes. Новый шаблон появится в списке на вкладке Templates.

Для управления шаблонами уязвимостей, нажмите правой кнопкой мыши по шаблону и в выпадающем меню выберите одну из опций:

  • Edit — редактирование шаблона;
  • Info — информация о шаблоне;
  • Delete — удаление шаблона;
  • Create Issue — регистрация уязвимости по шаблону.

Чтобы экспортировать шаблон уязвимости:

  1. Перейдите на вкладку Issues > Templates;

  2. Нажмите Export;

  3. В окне Export template выберите необходимый шаблон;

  4. Введите название файла и нажмите Export. Вы получите архив с двумя файлами в формате .json:

    • manifest.json — общая информация о шаблоне;

    • data.json — шаблон уязвимости.

Импорт шаблона уязвимостей

Чтобы импортировать шаблон уязвимости:

  1. Создайте файлы manifest.json и data.json в соответствии с форматом .json;
  2. Сохраните оба файла в архив;
  3. Перейдите на вкладку Issues > Templates;
  4. Нажмите Import.

Новый шаблон уязвимости появится в списке.

Формат шаблона уязвимостей для импорта и экспорта

Ниже приведен пример шаблона уязвимости. Используйте этот шаблон, если хотите загрузить собственные шаблоны уязвимостей.

При экспорте шаблонов уязвимостей, вы получите архив с двумя файлами в формате .JSON:

  • manifest.json - общая информация о шаблоне уязвимости:
{
 "id": "unique_id",
 "author": "author",
 "type": "ISSUES_TEMPLATES",
 "last_update": "date and time",
 "name": "archive name",
 "locale": "unk",
 "version": "1.0.0",
 "description": "",
 "format": 1
}
  • data.json - шаблон уязвимости:
[
  {
    "id": "unique template id",
    "keyWords": "unique keyword",
    "technicalDescription": "XSS Reflected",
    "risksDescription": "risk description",
    "recommendations": "recommendations",
    "generalDescription": "common description",
    "name": "issue_template_title"
  }
]

Чтобы импортировать собственные шаблоны уязвимостей:

  1. Создайте файлы manifest.json и data.json, используя приведенные примеры;
  2. Сохраните оба файла в архив;
  3. Загрузите архив в платформу (смотрите раздел Регистрация уязвимостей).