Для работы с проектами необходимо выбрать пункт Проекты в основном меню, расположенном в левой части экрана (Рис.5.1).

Рис. 5.1. Проекты в основном меню
Добавление / Редактирование / Удаление проекта

Для добавления нового проекта нажмите на кнопку Добавить проект вверху страницы Проекты (Рис. 5.2).

Страница-Проекты

Рис. 5.2. Добавление проекта

В появившемся окне Добавление нового проекта (Рис. 5.3) введите имя проекта и его краткое описание и нажмите кнопку Добавить в правом нижнем углу окна. Вновь созданный проект появится на странице Проекты.

Рис. 5.3. Добавление нового проекта

Рис. 5.3. Добавление нового проекта

Для редактирования или удаления кликните мышкой имя проекта на странице Проекты (Рис. 5.4).

Страница-Проекты-редактирование

Рис. 5.4. Переход к редактированию или удалению проекта

На открывшейся странице Информация проекта (Рис. 5.5) можно отредактировать следующие параметры:

  • В поле Имя отредактировать имя проекта
  • Изменить описание проекта в соответствующем поле
  • Изменить аватар проекта, кликнув мышкой текущий аватар и выбрав файл с картинкой для нового

 После обновления информации профиля нажмите кнопку Сохранить в правой части экрана.

Экран Проект Общая Информация

Рис. 5.5. Информация проекта

Также на странице Информация проекта (Рис. 5.5) можно удалить проект. Для этого нажмите кнопку «Удалить« в правой части экрана и подтвердите это действие нажатием на кнопку «Да« в появившемся окне Удаление проекта (Рис. 5.6).

Рис. 5.6. Удаление проекта

Рис. 5.6. Удаление проекта

Переопределение правил анализа

На данной вкладке представлены правила анализа собранных данных для поиска уязвимостей. На этой вкладке возможно добавить, изменить или удалить существующее правило анализа для конкретного проекта. То есть, новое или измененное правило будет применяться в рамках всех проектов данной Организации.

 

Описание работы правил анализа

Основная цель применения правил анализа – модификация системы под особенности своего приложения для эффективной работы по поиску уязвимостей. Каждое приложение и его данные уникальны по формату и содержанию, и применение кастомизированных правил анализа позволяет максимально увеличить покрытие системой всех возможных кейсов для поиска уязвимостей для каждого конкретного приложения.
Правила анализа, по которым происходит поиск части уязвимостей, представляют собой набор строк или регулярных выражений, которые необходимо искать в собранных в ходе сканирования приложения данных. Каждое правило определяет, какую строку или регулярное выражение искать, в данных каких модулей и в каком месте/каких форматах данных. Такой подход позволяет значительно сократить количество ложных срабатываний при поиске уязвимостей.

В системе существует два вида правил анализа:

• Внутренние правила поиска уязвимостей, не подлежащие настройке и недоступные пользователю для просмотра и редактирования. Они не представлены на вкладке Правила;
• Правила, которые занимаются поиском чувствительной информации. Как раз они и представлены на вкладке Правила и описаны в этом разделе. Эти правила пользователь системы может модифицировать и настроить под работу со своим приложением;

На вкладке Правила каждое правило анализа представлено отдельной строкой в левой части экрана (Рис. 5.7.1). Строка правила имеет следующие поля:

# — показывает состояние правила. Если в этом столбце стоит значок « », то правило является активным и будет применяться при анализе собранных данных для поиска уязвимостей. Если в этом столбце стоит значок «», то правило является неактивным и не будет применяться при анализе собранных данных для поиска уязвимостей
Имя – имя правила для более удобной навигации

Правила

Рис. 5.7.1 Список правил

Выбранное правило подсвечивается и в правой части экрана отображаются детали (Рис. 6.7.2):

Имя — имя правила для более удобной навигации;
Описание – описание правила;
Строка поиска – строка или регулярное выражение для поиска конфиденциальной информации;
Модули – модули системы, для которых будет применяться данное правило;
Место поиска – где именно искать необходимую информацию, в каких файлах и форматах данных;

Детали-правила-анализа

Рис. 5.7.2. Детали правила анализа

Рассмотрим, как работают правила анализа на одном коротком примере (Рис. 5.8).

правила-пример

Рис.5.8. Пример правила анализа

Это правило анализа в данный момент является активным и называется «Пароль». Оно определяет, что следующие паттерны:

  • Регулярные выражения вида pin(?:[_-]?code)?
  • Строка passphrase
  • Строка password

будут искаться в данных, собранных всеми четырнадцатью модулями системы, в следующих местах:

  • Имя ключа в JSON
  • Имя ключа в паре key=value
  • Имя XML-тега

 Пользователь имеет возможность сделать неактивным, отредактировать или удалить это правило в случае необходимости.

 Для удобства работы с правилами существует возможность выбрать и применить для отображаемых правил фильтр в вехней части экрана по нажатию на кнопку «Фильтр» (Рис. 5.9).

Фильтр-правил

Рис.5.9. Фильтрация правил анализа

В появившемся окне Фильтрация можно выбрать из выпадающих списков одно или несколько значений для фильтрации по параметрам Модули и Место поиска (Рис. 5.10). Фильтр может быть очищен по нажатию кнопки Очистить фильтр внизу окна Фильтрация. При повтором нажатию на кнопку «Фильтр» в правом вернем углу экрана, окно Фильтрация будет свернуто.

Фильтр-правил-2

Рис.5.10. Пример фильтрации правил анализа

Добавление / Редактирование правил анализа

Редактирование правил анализа может быть произведено на вкладке Правила (Рис. 6.7).  Для редактирования правила выберите необходимое правило в левом окне и в правом окне деталей можно изменить и сохранить следующие параметры (Рис. 6.11 и Рис. 6.12):

 

  • Имя правила для более удобной навигации;
  • Описание правила анализа (опциональный параметр);
  • Место поиска – активные места поиска отмечены значком « », неактивные значком « неактивные значки». Для изменения необходимо нажать на нужный элемент. Его статус изменится и будет отображено уведомлении об успешном изменении;
  • Модули, для которых будет применяться данное правило. Любой из модулей сканирования в системе можно выбрать и добавить в правило. Включение и отключение происходит аналогично «Место поиска»
  • В разделе окна Строка поиска можно задать строку или регулярное выражение для поиска конфиденциальной информации. Для вновь добавляемого регулярного выражения необходимо нажать на кнопку « » рядом с заголовком «Строка поиска», в появившейся форме (Рис. 5.11) задать собственно новую строку или регулярное выражение и нажать кнопку Сохранить. Все ранее определенные регулярные выражения для данного правила перечислены в окне в таблице ниже. Для удаления регулярного выражения нажмите значок « » справа в конце поля;
  • Для сохранения всех произведенных изменений в регулярном выражении нажмите кнопку Сохранить справа внизу страницы
Рис. 5.11. Редактирование правила – Регулярные выражения-1

Рис. 5.11. Редактирование правила – Регулярные выражения

Для добавления нового правила анализа нажмите кнопку Добавить правило в верхней части экрана.

В появившемся окне Добавление нового правила необходимо ввести имя и описание правила и нажать кнопку Сохранить внизу справа (Рис. 5.12). Добавленное правило будет отображено в списке и доступно для дальнейшего редактирования.

Рис. 5.12. Окно «Добавить новое правило»

Рис. 5.12. Окно «Добавить новое правило»

Удаление правил анализа

Удаление правил анализа может быть произведено на вкладке Правила (Рис. 5.7). Для редактирования правила нажмите на кнопку «Удалить правило» в правой части окна с деталями правила. В появившемся окне Удаление правила необходимо подтвердить или отменить удаление (Рис. 5.13). Если кнопка удаления отсутствует – это означает, что правило можно только отключить.

Рис. 5.13. Удаление правила

Рис. 5.13. Удаление правила

Следующая Управление профилями сканирования
Содержание: