Внимание! Все настройки системы, описанные в данном разделе, может производить только пользователь с правами Администратора.

Для перехода на вкладку Правила необходимо в правом верхнем углу нажать на иконку шестеренки «», а далее на вкладке Настройки выбрать вкладку Правила (Рис. 6.7).

Вкладка Правила

Рис.6.7. Вкладка «Правила»

На данной вкладке представлены правила анализа собранных данных для поиска уязвимостей. На этой вкладке возможно добавить, изменить или удалить существующее правило анализа на уровне Организации. То есть, новое или измененное правило будет применяться в рамках всех проектов данной Организации.

 

Описание работы правил анализа

Основная цель применения правил анализа – модификация системы под особенности своего приложения для эффективной работы по поиску уязвимостей. Каждое приложение и его данные уникальны по формату и содержанию, и применение кастомизированных правил анализа позволяет максимально увеличить покрытие системой всех возможных кейсов для поиска уязвимостей для каждого конкретного приложения.

Правила анализа, по которым происходит поиск части уязвимостей, представляют собой набор строк или регулярных выражений, которые необходимо искать в собранных в ходе сканирования приложения данных. Каждое правило определяет, какую строку или регулярное выражение искать, в данных каких модулей и в каком месте/каких форматах данных. Такой подход позволяет значительно сократить количество ложных срабатываний при поиске уязвимостей.

В системе существует два вида правил анализа:

  • Внутренние правила поиска уязвимостей, не подлежащие настройке и недоступные пользователю для просмотра и редактирования. Они не представлены на вкладке Правила;
  • Правила, которые занимаются поиском чувствительной информации. Как раз они и представлены на вкладке Правила и описаны в этом разделе. Эти правила пользователь системы может модифицировать и настроить под работу со своим приложением;

На вкладке Правила каждое правило анализа представлено отдельной строкой в левой части экрана (Рис. 6.7.1). Строка правила имеет следующие поля:

  • # — показывает состояние правила. Если в этом столбце стоит значок « », то правило является активным и будет применяться при анализе собранных данных для поиска уязвимостей. Если в этом столбце стоит значок «неактивные значки», то правило является неактивным и не будет применяться при анализе собранных данных для поиска уязвимостей
  • Имя – имя правила для более удобной навигации
Список-правил

Рис. 6.7.1 Список правил

Выбранное правило подсвечивается и в правой части экрана отображаются детали (Рис. 6.7.2):

  • Имя — имя правила для более удобной навигации;
  • Описание – описание правила;
  • Строка поиска – строка или регулярное выражение для поиска конфиденциальной информации;
  • Модули – модули системы, для которых будет применяться данное правило;
  • Место поиска – где именно искать необходимую информацию, в каких файлах и форматах данных;
Детали-правила-анализа

Рис. 6.7.2. Детали правила анализа

Рассмотрим, как работают правила анализа на одном коротком примере (Рис. 6.8).

Пример-правила-анализа

Рис.6.8. Пример правила анализа

Это правило анализа в данный момент является активным и называется «Пароль». Оно определяет, что следующие паттерны:

  • Регулярные выражения вида pin(?:[_-]?code)?
  • Строка passphrase
  • Строка password

будут искаться в данных, собранных всеми четырнадцатью модулями системы, в следующих местах:

  • Имя ключа в JSON
  • Имя ключа в паре key=value
  • Имя XML-тега

Пользователь имеет возможность сделать неактивным, отредактировать или удалить это правило в случае необходимости.

 Для удобства работы с правилами существует возможность выбрать и применить для отображаемых правил фильтр в вехней части экрана по нажатию на кнопку «Фильтр» (Рис. 6.9).

Фильтрация-правил-анализа

Рис.6.9. Фильтрация правил анализа

В появившемся окне Фильтрация можно выбрать из выпадающих списков одно или несколько значений для фильтрации по параметрам Модули и Место поиска (Рис. 6.10). Фильтр может быть очищен по нажатию кнопки Очистить фильтр внизу окна Фильтрация. При повтором нажатию на кнопку «Фильтр» в правом вернем углу экрана, окно Фильтрация будет свернуто.

Пример-фильтрации-правил-анализа

Рис.6.10. Пример фильтрации правил анализа

Добавление / Редактирование правил анализа

Редактирование правил анализа может быть произведено на вкладке Правила (Рис. 6.7).  Для редактирования правила выберите необходимое правило в левом окне и в правом окне деталей можно изменить и сохранить следующие параметры (Рис. 6.11 и Рис. 6.12):

  • Имя правила для более удобной навигации;
  • Описание правила анализа (опциональный параметр);
  • Место поиска – активные места поиска отмечены значком «», неактивные значком «неактивные значки». Для изменения необходимо нажать на нужный элемент. Его статус изменится и будет отображено уведомлении об успешном изменении;
  • Модули, для которых будет применяться данное правило. Любой из модулей сканирования в системе можно выбрать и добавить в правило. Включение и отключение происходит аналогично «Место поиска»;
  • В разделе окна Строка поиска можно задать строку или регулярное выражение для поиска конфиденциальной информации. Для вновь добавляемого регулярного выражения необходимо нажать на кнопку «+ » рядом с заголовком «Строка поиска», в появившейся форме (Рис. 6.11) задать собственно новую строку или регулярное выражение и нажать кнопку Сохранить. Все ранее определенные регулярные выражения для данного правила перечислены в окне в таблице ниже. Для удаления регулярного выражения нажмите значок «» справа в конце поля;
  • Для сохранения всех произведенных изменений в регулярном выражении нажмите кнопку Сохранить справа внизу страницы;
Редактирование-правила-Регулярные-выражения

Рис. 6.11. Редактирование правила – Регулярные выражения

Для добавления нового правила анализа нажмите кнопку Добавить правило в верхней части экрана. 

В появившемся окне Добавление нового правила необходимо ввести имя и описание правила и нажать кнопку Сохранить внизу справа (Рис. 6.12). Добавленное правило будет отображено в списке и доступно для дальнейшего редактирования.

Рис. 6.12. Окно «Добавить новое правило»

Рис. 6.12. Окно «Добавить новое правило»

Удаление правил анализа

Удаление правил анализа может быть произведено на вкладке Правила (Рис. 6.7).  Для редактирования правила нажмите на кнопку «Удалить правило» в правой части окна с деталями правила. В появившемся окне Удаление правила необходимо подтвердить или отменить удаление (Рис. 6.13). Если кнопка удаления отсутствует – это означает, что правило можно только отключить.

Рис. 6.13. Удаление правила

Рис. 6.13. Удаление правила

Предыдущая Управление пользователями
Следующая Организации
Содержание: