Перейти к содержанию

Поиск уязвимостей

При запросе компонента или проверке приложения система выдает информацию, включающую список обнаруженных уязвимостей.

Система позволяет получить детальную информацию о найденных уязвимостях.

Примечание

Для просмотра уязвимостей и редактирования полей (триажа) уязвимостей на странице Поиск уязвимостей необходимы права Просмотр уязвимостей и Редактирование уязвимостей, см. раздел «Пользователи и роли».

Для получения информации об уязвимости, введите её идентификатор в источнике (базе данных) AST в поле поиска уязвимостей рядом с иконкой пользователя:

Кроме уязвимостей из источника AST, в поле поиска можно ввести идентификатор уязвимости из различных источников: CVE, BDU, NVD, OSV, GHA, являющихся алиасами для уязвимостей AST, а также уязвимостей из базы Kaspersky Feed с префиксом KLA или KCP и из базы PT PyAnalysis Feed с префиксом PTSCS. Для таких уязвимостей, кроме KLA, KCP или PTSCS, в результатах поиска дополнительно будет отображаться идентификатор связанной уязвимости AST.

Открывшаяся страница Поиск уязвимостей содержит информацию об уязвимости, взятую из источника AST.

На странице отображаются:

  • Статус уязвимости в системе, присвоенный в результате триажа (Открытая, Ложное срабатывание, Подтвержденная, Неприменимая).
  • Дата публикации уязвимости.
  • CWE уязвимости.
  • CVSS v2, CVSS v3 и CVSS v4 оценки уязвимости.
  • EPSS и Percentile оценки уязвимости.
  • CVSS v2 вектор, CVSS v3 вектор и CVSS v4 вектор уязвимости.
  • Тип уязвимости (vulnerability или malware).
  • Источник данных об уязвимости.
  • Дата обновления сведений об уязвимости.
  • Связанные уязвимости из различных источников, таких как BDU, NVD, OSV, CVE, GHA (на соответствующей вкладке).
  • Описание уязвимости.
  • Обнаружение.
  • Объяснение возникновения уязвимости.
  • Рекомендации по устранению уязвимости.
  • Ссылки, содержащие полезную информацию об уязвимости.
  • Компоненты, подверженные уязвимости, в виде списка с указанием Диапазона уязвимых версий для каждого компонента.

Примечание

Диапазон уязвимых версий для компонента указывается как начальная и конечная версии, разделенные запятой. Если версия перед запятой не указана, уязвимыми являются все предыдущие версии до версии, указанной после запятой.

Квадратная скобка означает, что указанная версия входит в число уязвимых. Круглая скобка означает, что указанная версия не входит в число уязвимых.

В диапазоне [1.4.10,1.4.10] уязвимой является только версия 1.4.10.

В диапазоне (,1.4.11) уязвимыми являются все версии до 1.4.11, не включая версию 1.4.11.

Примечание

Для уязвимостей из базы Kaspersky Feed с префиксом KLA и из базы PT PyAnalysis Feed с префиксом PTSCS поле Связанные уязвимости не отображается.

Для уязвимостей из базы Kaspersky Feed с префиксом KCP и типом уязвимости malware отображается только тип уязвимости, даты публикации и обновления, а также поле Компоненты, подверженные уязвимости.

В случае обнаружения неточностей в описании уязвимости, нажмите на кнопку Ошибка в уязвимости? справа вверху. В почтовом клиенте будет создано новое письмо на адрес службы поддержки support@appsec.global с темой обращения «Некорректное описание уязвимости <идентификатор_уязвимости>». Изложите детали в теле письма и отправьте его в службу поддержки.

Редактирование полей уязвимости

Начиная с версии 4.1.0, существует возможность ручного редактирования полей уязвимости. В дальнейшем в проверках политик будут использоваться именно измененные значения параметров уязвимости.

Для изменения параметров уязвимости:

  1. На странице Поиск уязвимостей нажмите на кнопку Редактировать уязвимость.

  2. Отредактируйте параметры уязвимости:

    • Выберите триажный статус уязвимости из выпадающего списка (Открытая, Ложное срабатывание, Подтвержденная, Неприменимая).
    • Измените значения в полях CWE, CVSS v2, CVSS v3, CVSS v4, EPSS, Percentile, CVSS v2 вектор, CVSS v3 вектор и CVSS v4 вектор.
    • Скорректируйте Описание уязвимости.
    • Отредактируйте информацию в полях Обнаружение и Рекомендации по устранению уязвимости.

  3. Нажмите на кнопку Сохранить и подтвердите действие в диалоговом окне.

На вкладке История изменений отображается информация обо всех произведенных изменениях и о пользователях, внесших данные изменения.

Синхронизация с сервисом данных

Все изменения, внесенные вручную пользователями в параметры уязвимости, можно отменить и вернуться к исходным значениям, проведя синхронизацию с сервисом данных.

Для этого:

  1. На странице Поиск уязвимостей нажмите на кнопку Редактировать уязвимость.
  2. На странице Поиск уязвимостей нажмите на кнопку Синхронизировать данные с сервисом данных.
  3. В появившемся диалоговом окне подтвердите возврат к исходным значениям, нажав на кнопку Синхронизировать.