Для работы с результатами анализа выберите пункт Результаты сканирований основного меню (Рис. 5.43).

Страница-Результаты-сканирований

Рис. 5.43. Страница «Результаты сканирований»

На этой странице можно посмотреть все прошедшие сканирования. Каждое сканирование представлено здесь одной строкой, содержащей следующие поля:

  • Id – идентификатор сканирования в системе
  • Имя проекта, к которому относится сканирование
  • Имя профиля сканирования
  • Режим, в котором было проведено сканирование – вручную или с использованием автоматических тестов
  • Имя пакета – идентификатор приложения, которое было проверено во время сканирования
  • Изменено, в которое было проведено сканирование
  • Статус сканирования, который может принимать несколько значений:
    • «Создан» – Сканирование создано и помещено в очередь сканирования
    • «Запускается» – сканирование уже в обработке и перед запуском проходит необходимая техническая предварительная работа (установка приложения, его запуск и т.д.)
    • «Запущен» – происходит процесс сканирования и взаимодействие с приложением, в зависимости от типа сканирования, вручную или через тест-кейсы. При нажатии на строку таблицы при этом статусе произойдет возврат на страницу с экраном устройства
    • «Анализируется» – взаимодействие с приложением закончено, идет процесс анализа собранных данных
    • «Ошибка» сканирование завершилось с ошибкой
    • «Успешно» – сканирование завершено успешно

 Чтобы перейти к просмотру детальных результатов, кликните мышкой на строку сканирования. В результате откроется страница, содержащая пять вкладок (в зависимости от типа сканирования их может быть четыре): Общая информация, Дефекты, Собранные данные, Требования, Запись сканирования (Рис. 5.44).

Рис. 5.44. Результаты сканирования – вкладка «Общая информация»

Рис. 5.44. Результаты сканирования – вкладка «Общая информация»

Вкладка Общая информация содержит сведения о проведенном сканировании, краткую информацию о проверенном приложении, а также графическое представление главных результатов сканирования.

Общая информация о проведенном сканировании делится на несколько подразделов: 

  • Сканирование – информация о проведенном сканировании:
    • Проект, к которому относится сканирование
    • Профиль сканирования
    • Изменено – время, в которое было проведено сканирование
  • Файл – информация о файле приложения:
    • Имя файла
    • Размер файла
    • md5 – хэш-сумма файла
  • APK – информация о приложении:
    • Название пакета в системе
    • Target SDK – рекомендуемая к использованию версия Android SDK
    • Min SDK – минимально допустимая к использованию версия Android SDK
    • Название версии – версия приложения для пользователей
    • Код версии – номер внутренней (разработческой) версии приложения

Диаграмма Дефекты показывает распределение найденных во время сканирования дефектов по критичности.

Диаграмма Статус дефектов дает графическое представление найденных дефектов по статусу, выставленному пользователем. Он показывает общее количество дефектов, количество проанализированных дефектов и их итоговый статус.

Диаграмма Требования показывает графическое представление соответствия приложения требованиям различных стандартов безопасности.

Для удобства работы с результатами сканирований существует возможность выбрать и применить для отображаемых результатов фильтр, расположенный вверху экрана (Рис. 5.45). Для раскрытия фильтра необходимо нажать на кнопку «Фильтр».

Рис.5.45. Фильтрация результатов сканирований

Рис.5.45. Фильтрация результатов сканирований

В появившемся окне Фильтрация можно выбрать из выпадающих списков одно или несколько значений для фильтрации по параметрам Имя проекта, Имя профиля, Режим, Статус (Рис. 5.46). Фильтр может быть очищен по нажатию кнопки Очистить фильтр. По повторном нажатии на кнопку «Фильтр» в левем вернем углу, окно Фильтрация будет свернуто.

Рис.5.46. Пример фильтрации результатов сканирований

Рис.5.46. Пример фильтрации результатов сканирований

Работа с выявленными уязвимостями

Для работы с выявленными уязвимостями выберите на странице Результаты сканирований вкладку Дефекты (Рис. 5.47).

Результаты-сканирования вкладка-Дефекты

Рис. 5.47. Результаты сканирования – вкладка «Дефекты»

На каждую выявленную уязвимость в системе заводится дефект. Список всех найденных во время проведенного сканирования дефектов показан на вкладке Выявленные уязвимости в левой половине вкладки Дефекты (Рис. 5.45). На данной вкладке представлены следующие сведения о дефекте:

  • ID дефекта в системе
  • Требование, соответствие которому нарушает данный дефект
  • Критичность дефекта:
    • «» – Критичный
    • «» – Высокий
    • «» – Средний
    • «» – Низкий
    • «» – Инфо
  • Статус дефекта:
    • «» – Подтвержден
    • «» – Ложное срабатывание
    • «» – Не обработан

Начальное заполнение значений полей дефектов производится системой автоматически во время анализа результатов.

При нажатии на дефект на вкладке Выявленные уязвимости, на вкладке в правой половине отображается детальная информация о дефекте:

  • Требование, соответствие которому нарушает данный дефект
  • ID дефекта в системе
  • Состояние дефекта:
    • Новый – если этот дефект был впервые найден во время этого сканирования, либо он уже встречался ранее, за затем проблема была решена и дефект был закрыт, а при этом сканировании вновь проявился
    • Старый – если этот дефект был уже ранее найден во время предыдущих сканирований
    • Исправленный –это состояние для тех дефектов, которые были раньше в предыдущих сканированиях, но в текущем сканировании их уже нет
  • Статус дефекта. В этом поле отображается текущий статус дефекта и предоставляется возможность поменять статус, выбрав новое значение из выпадающего списка
  • Критичность дефекта. В этом поле отображается текущее значение критичности дефекта и предоставляется возможность поменять критичность, выбрав новое значение из выпадающего списка. Важно отметить, что при смене критичности дефект автоматически получает статус «Подтвержден», то есть, присваивая дефекту уровень критичности, мы признаем, что он существует
  • Поле Рекомендации содержит ссылку на Wiki-страничку с подробным описанием уязвимости, рекомендациями по исправлению с примерами исходного кода и ссылками на материалы по этой уязвимости
  • Описание дефекта в краткой форме характеризует найденную уязвимость
  • В поле Детали приводятся самая важная фактическая информация по найденной уязвимости, например, обнаруженная чувствительная информация и место ее обнаружения, и т.п.

Для удобства работы с дефектами существует возможность выбрать и применить для отображаемых дефектов фильтр по нажатию на иконку «Фильтр» (Рис. 5.48).

Фильтрация-дефектов

Рис.5.48. Фильтрация дефектов

В появившемся окне Фильтрация можно выбрать из выпадающих списков одно или несколько значений для фильтрации по параметрам Критичность, Статус, Состояние (Рис. 5.48). Фильтр может быть очищен по нажатию кнопки Сбросить фильтр внизу окна Фильтрация. По нажатию на иконку «» в правом вернем углу экрана, окно Фильтрация будет убрано с экрана

Пример-фильтрации-дефектов

Рис.5.49. Пример фильтрации дефектов

Работа с собранными данными

Для работы с собранными в ходе сканирования данными выберите на странице Результаты сканирований вкладку Собранные данные (Рис. 5.50).

Результаты-сканирования-вкладка Собранные-данные-модуль-Сетевая-активность

Рис. 5.50. Результаты сканирования – вкладка «Собранные данные»

На данной вкладке доступны данные, собранные всеми включенными в профиле модулями во время сканирования приложения. Модуль для просмотра собранных данных может быть выбран из выпадающего списка в верхнем левом углу. Каждый из модулей собирает данные, специфичные только для него. Соответственно, формат представления данных на вкладке отличается для каждого модуля.

На Рис. 5.50 в качестве примера приведены данные, собранные модулем «Сетевая активность». В этом случае были собраны данные, переданные по сети – адрес, хост, протокол, время, метод, порт, а также содержание запроса и ответа. Такого сорта дополнительная информация может оказаться полезной в работе с результатами анализа.

На Рис. 5.51 приведен еще один пример, иллюстрирующий другую область работы приложения – данные, собранные модулем «Отслеживание Activity». Здесь Activity – это все различные экраны приложения, которые были запущены во время сканирования. Для каждого экрана (Activity) приведены его имя, метод и параметры запуска.

Результаты-сканирования-вкладка-Собранные-данные-модуль-Отслеживание-Activity

Рис. 5.51. Результаты сканирования – вкладка «Собранные данные», модуль «Отслеживание Activity»

Все данные из различных модулей, а, значит, из разных областей работы приложения, собраны и доступны для работы с ними в одной системе. Это значительно упрощает анализ данных по сравнению с распространенной ситуацией, когда данные по разным областям работы приложения в ходе сканирования собираются несколькими разрозненными утилитами в различных форматах, а параллельный запуск этих утилит для сбора данных зачастую невозможен.

Помимо предоставления пользователям возможности работы с собранными данными, система на их основе делает выводы о уязвимостях приложения. Правила анализа собранных данных для поиска уязвимостей подробно описаны в разделе «Правила анализа».

 

Работа с требованиями

Для работы с требованиями выберите на странице Результаты сканирований вкладку Требования (Рис. 5.52).

Результаты-сканирования-вкладка-Требования

Рис. 5.52. Результаты сканирования – вкладка «Требования»

На этой вкладке отображаются результаты проверки выполнения требований для проанализированного приложения.

Требования и стандарты, в которых были выявлены несоответствия, отмечаются красным цветом. Если кликнуть мышкой по невыполненному требованию, в правой части вкладки Проверенные дефекты появится список типов дефектов, которые были проверены для выбранного требования. В случае обнаружения дефектов определенного типа при проверке требования, этот тип дефектов отмечается значком «», а само требование считается не выполненным и отмечается красным цветом. Если дефектов определенного типа при проверке требования выявлено не было, такой тип дефектов отмечается значком «» (Рис. 5.53). Требование в целом считается выполненным, если при его проверке не было выявлено ни одного дефекта из числа относящихся к этому требованию типов дефектов.

Требование-и-проверенные-дефекты

Рис. 5.53. Требование и проверенные дефекты

На вкладке Проверенные дефекты можно кликнуть мышкой по не выполненному дефекту, чтобы получить про него детальную информацию (Рис. 5.54). Для возвращения к списку требований нажмите кнопку Назад к списку требований «» в левом верхнем углу.

Детальная-информация-про-проверенный-дефект

Рис. 5.54. Детальная информация про проверенный дефект

На вкладке Требования доступны данные по выполнению требований всех выбранных в профиле сканирования стандартов. Если в профиле добавить еще один стандарт к списку проверяемых, то после этого при просмотре результатов всех уже ранее проведенных с этим профилем сканирований, на вкладке Требования будет отображаться также соответствие ранее собранных результатов и вновь выбранного в профиле стандарта.

Предыдущая Управление требованиями
Содержание: