Перейти к содержанию

Сканирования

Система позволяет проводить сканирования исходного кода приложений. На данный момент поддерживается сканирование исходного кода, написанного на языке Java.

Сканирования в Системе привязаны к проектам.

Запуск сканирования

Запустить сканирование для существующего проекта можно двумя способами:

  1. На странице Проекты выберите в списке существующий проект и в столбце Действия в строке проекта нажмите на кнопку запуска сканирования .
  2. На странице Проекты выберите в списке существующий проект нажмите на его строку. На открывшейся странице проекта нажмите на кнопку запуска сканирования , расположенную в верхней части страницы.

Также можно запустить сканирование для вновь создаваемого проекта, установив флажок Запустить сканирование сразу после создания проекта в процессе его создания. В этом случае сканирование будет произведено сразу же после создания проекта.

История сканирований проекта

На странице Проекты нажмите на строку проекта, чтобы перейти на страницу проекта.

История сканирований проекта представлена в нижней части страницы проекта. Каждое сканирование представлено в виде отдельной строки в таблице Сканирования. Для каждого сканирования отображаются:

  • Дата сканирования, включая время запуска сканирования.
  • Статус сканирования (Waiting – ожидание запуска в очереди, Started – выполняется, Finished – завершено, Crashed – завершено неуспешно).
  • Продолжительность выполнения сканирования.
  • Найденные уязвимости – общее количество уязвимостей, обнаруженных в результате сканирования с разбивкой по уровням критичности.

Удаление сканирования из истории

На странице Проекты нажмите на строку проекта, чтобы перейти на страницу проекта.

В таблице Сканирования выберите строку сканирования и в столбце Действия нажмите на кнопку удаления сканирования из истории сканирований проекта .

В Системе нельзя удалить сканирование, которое происходит в данный момент и еще не завершено.

Результаты сканирования

После завершения сканирования можно ознакомиться с его результатами.

На странице проекта в таблице Сканирования вновь завершившееся сканирование будет представлено в виде отдельной строки, содержащей краткую сводку о его результатах (см. раздел «Страница проекта»). Для каждого сканирования отображаются:

  • Дата сканирования, включая время запуска сканирования.
  • Статус сканирования. Завершившееся сканирование имеет статус Finished.
  • Продолжительность выполнения сканирования.
  • Найденные уязвимости – общее количество уязвимостей, обнаруженных в результате сканирования с разбивкой по уровням критичности.

Для того чтобы посмотреть детальные результаты успешно завершившегося сканирования, нажмите на строку сканирования.

Открывшаяся страница результатов сканирования содержит следующую информацию:

  • Данные о сканировании, включая дату и время проведения сканирования, статус, продолжительность выполнения, общее количество обнаруженных уязвимостей с разбивкой по уровням критичности.
  • Список обнаруженных уязвимостей, сгруппированных по типам.

Подробная информация об обнаруженных уязвимостях приведена в разделе «Уязвимости».

Отчет о результатах сканирования

На странице Проекты нажмите на строку проекта, чтобы перейти на страницу проекта.

На открывшейся странице проекта в таблице Сканирования выберите необходимое сканирование и в столбце Действия нажмите на кнопку формирования отчета .

Отчет о результатах сканирования будет скачан в виде файла result.json в формате JSON.