Skip to content

Действия над дефектами

Фильтры issue

Как только вы войдете в репозиторий, вы увидите список issue. Этот список можно гибко настраивать под свои задачи.

  1. Фильтры. Позволяют фильтровать по Title, File path, CVE.
  2. Отображаемые колонки. Выберите с помощью флажков, какие колонки вы хотите отобразить.
  3. Порядок сортировки. Вы можете выбрать несколько колонок для сортировки ваших issue. Число рядом с иконкой показывает приоритет сортировки; вы также можете выбрать порядок по возрастанию/убыванию, нажав на иконку.
  4. Статус issue. Нажмите на статусы, чтобы отображать только issue с выбранными статусами.
  5. Расширенный интерфейс фильтров. Нажмите кнопку, чтобы увидеть больше доступных фильтров.

Все выбранные вами фильтры отображаются в верхней части окна, вы можете удалить один фильтр или полностью сбросить все фильтры. В этом окне вы также можете фильтровать проблемы по Branch, Tool, который был использован для сканирования, наличию Solution.

Отправка issue в Jira

Примечание: для использования этой опции ваш проект должен быть подключен к Jira (см. раздел Интеграции).

Чтобы отправить issue в Jira:

  1. В левом меню выберите Issues.

  2. Выберите одну или несколько issue в списке, используя флажки.

  3. Нажмите Task и выберите имя вашего подключения к Jira:

  4. Вы можете просмотреть детали, изменить описание, заполнить дополнительные поля, а затем нажать Send:

Вы можете объединить несколько уязвимостей в одну задачу в таск-трекере. Для этого перед отправкой уязвимостей отметьте опцию "Объединение проблем в одну задачу"

Вы можете отправить одну issue в несколько проектов Jira одновременно. Чтобы увидеть все задачи Jira, созданные из одних и тех же issue, нажмите на Tasks в списке issue:

Или нажмите на issue, чтобы увидеть список в детальном описании:

Комментарии к уязвимостям

Для каждой из уязвимостей в платформе есть возможность оставить комментарий.

Комментарии можно:

  • отредактировать
  • удалить

Комментарии бывают двух типов:

  • Локальные
  • Внешние

Локальные

Локальные комментарии — это комментарии, которые пользователи могут оставлять только внутри платформы. Такие комментарии могут оставлять только пользователи с правами Editor на репозиторий или продукт

Внешние

Внешние комментарии — это комментарии, которые синхронизируются с таск-трекером. Внешние комментарии как отправляются в таск-трекер, так и отображают в Vampy комментарии из таск-трекера

⚠️ Для работы внешних комментариев должна быть настроена соответствующая интеграция.

Для того чтобы отправить внешний комментарий, необходимо:

  • Отправить уязвимость в таск-трекер
  • Установить опцию "Внешний" для комментария

Такой комментарий отобразится как в Vampy, так и в секции комментариев для тикета в таск-трекере.

Внешние комментарии имеют ссылку на тикет в таск-трекере. Также внешние комментарии отображаются с иконкой таск-трекера

Внешние комментарии нельзя удалить или изменить.

Обязательные комментарии

Вы можете настроить требование для заполнения поля "Комментарий" при переводе дефекта в определенный статус (например, "Принять Риск")

Для этого необходимо в файле user.ini в параметре v.scan_issue.comment_required_statuses указать статусы, перевод в которые требует обязательного комментария

Например, если вам нужно, чтобы пользователи обязательно указывали комментарий при переводе в статус "False Positive" и "Risk Accepted", добавьте в user.ini:

v.scan_issue.comment_required_statuses = false_positive,risk_accepted

Для установки в Kubernetes кластере настройте параметр в values.yaml Helm-чарта:

commonConfig:
  scanIssue:
    commentRequiredStatuses: "false_positive,risk_accepted"

После изменения примените обновление Helm-чарта.

Внимание

По умолчанию, для перевода в статус "Risk Accepted" требуется комментарий. Чтобы убрать это требование, добавьте в user.ini следующую строку: v.scan_issue.comment_required_statuses =