Создание правила
Процесс создания правила заключается в выборе:
- Типа события
- Критериев события
- Действий, при наступлении события
Для того чтобы создать правило, необходимо перейти в раздел "Правила" из левой панели меню и нажмите кнопку "Создать"
Введите название для нового правила.
Совет
Вы можете опционально указать описание для создаваемого правила.
Указать тип события
Теперь вы можете тип события для нового правила:
| Событие | Описание |
|---|---|
| Issues | События, связанные с сработками от сканеров |
| VSC Repository | События, связанные с репозиториями в VCS системах |
| VCS MR | События, связанные с MR для репозиториев |
Указать условия события
Теперь необходимо указать, возможные критерия события из панели справа
Для различных событий, доступны различные критерии.
Совет
Вы можете группировать события, перетаскивая условия мышкой
Указать действие на событие
В зависимости от выбранного типа события, вы можете указать возможные действия, которые платформа выполнит при наступлении события
В результате, вы получите готовое правило. Например, которое будет отмечать все новые срабатывания как Risk Accepted, если они были найдены сканерами PVS-Studio, semgrep или из любого SARIF файла и при этом уязвимость находится в файле, у которого в пути есть слово test или тест
Сохранения правила
После того как вы закончили создавать правило, нажмите кнопку "Сохранить"
Совет
Вы можете применить созданное правило, к уже существующим объектам, например уязвимостям