Статистика и сравнение сканирований
В "Репозиториях" и "Продуктах" есть раздел "Цепочки Сканирований" в котором представлена возможность для работы со сканированиями:
- просматривать статусы сканирований
- просматривать результаты сканирований
- возможность сравнивать сканирования
- просматривать детали запуска сканирования (когда, кем, какими сканерами, какие репозитории/продукты )
Статистика сканирования
Для просмотра статистики по работе сканирования, нажмите кнопку "Подробности" в разделе "Действия"
в результате в правой панели вы увидите статистику по результатам работы сканирования
На этой панели доступны следующие данные:
- Какими сканерами было произведено сканирование
- Дата сканирования
- Длительность сканирования
- Статистика обнаруженных уязвимостей
- Сколько было новых уязвимостей
- Сколько было дубликатов
- Сколько уязвимостей закрылось
Детальная статистика сканирования
При клике на любое сканирование, отобразится детальная информация о сканировании с детализацией работы по сканерам в рамках этого сканирования.
- Время работы каждого сканера
- сколько уязвимостей нашел каждый из сканеров в профиле сканирования
- возможность скачать артефакты сканирования сканеров
Пример: на скриншоте видим, что в рамках профиля было запущено 4 разных сканера. Например, Gitleaks по сравнению с Trufflehog нашел меньше уязвимостей и считает их менее критичными
Детали сканирований кликабельны и вы можете отобразить список найденных уязвимостей
Так же в этом разделе вы можете наблюдать за ходом выполнения сканирования:
Пример: на скриншоте видим, что Gitleaks уже закончил работу и Hexway парсит результаты, а Trufflehog еще работает
Сравнение сканирований
Сравнивать можно либо одни и те же профили сканирования или сканеры одного типа (SAST с SAST и т.д.)
Для сравнения двух сканирований необходимо выбрать Действие Сравнить
Далее в открывшемся окне выбрать сканирование, с которым будет производиться сравнение
В результате вы увидите результаты сравнения двух сканирований
