# Security Center - [Установка](https://docs.cybercodereview.ru/security-center/install.md): Добро пожаловать в руководство по установке Security Center! - [Приобретение лицензии](https://docs.cybercodereview.ru/security-center/install/license-obtaining.md): Перед тем как вы сможете использовать нашу платформу, вам нужно приобрести лицензию. - [Установка](https://docs.cybercodereview.ru/security-center/install/installation.md): Пошаговое руководство по развёртыванию Security Center - [Начало работы с Security Center](https://docs.cybercodereview.ru/security-center/install/get-started-with-the-appsec-portal.md) - [Параметры конфигурации](https://docs.cybercodereview.ru/security-center/install/get-started-with-the-appsec-portal/sonfiguration-options.md) - [Обновление](https://docs.cybercodereview.ru/security-center/install/update.md): Как обновить Security Center - [Доступ к конечным точкам API Security Center](https://docs.cybercodereview.ru/security-center/install/accessing-the-appsec-portal-api-endpoints.md): Security Center предоставляет полный набор конечных точек API, которые можно использовать для программного взаимодействия с платформой. - [Перенос базы данных](https://docs.cybercodereview.ru/security-center/install/database-transfer-guide.md): Выполнив шаги, описанные в этом руководстве, вы сможете безопасно и эффективно перенести базу данных Security Center на новый хост. - [FAQ: типичные ошибки в процессе развертывания](https://docs.cybercodereview.ru/security-center/install/faq-typical-errors-in-deployment-process.md) - [Архитектура](https://docs.cybercodereview.ru/security-center/arkhitektura.md) - [Функционал](https://docs.cybercodereview.ru/security-center/features.md) - [Активные задачи](https://docs.cybercodereview.ru/security-center/features/active-tasks.md): Узнайте, что происходит на странице «Активные задачи» - [Метрики безопасности](https://docs.cybercodereview.ru/security-center/features/security-metrics.md): Использование SLA и WRT позволяет быстрее проверять, определять приоритеты и устранять уязвимости. - [Дашборд статистики критичности](https://docs.cybercodereview.ru/security-center/features/security-metrics/severity-statistics-dashboard.md) - [WRT (Weighted Risk Trend)](https://docs.cybercodereview.ru/security-center/features/security-metrics/wrt-weighted-risk-trend.md) - [Как работать с WRT (для руководителей команд)](https://docs.cybercodereview.ru/security-center/features/security-metrics/how-to-work-with-wrt-for-team-leads.md) - [Настройки метрик](https://docs.cybercodereview.ru/security-center/features/security-metrics/metrics-settings.md) - [SLA](https://docs.cybercodereview.ru/security-center/features/security-metrics/metrics-settings/sla.md) - [CVSS](https://docs.cybercodereview.ru/security-center/features/security-metrics/cvss.md): Common Vulnerability Scoring System - стандартизированный метод оценки уязвимостей компьютерных систем и сетей. - [Правило CVSS](https://docs.cybercodereview.ru/security-center/features/security-metrics/cvss/cvss-rule.md) - [Дедупликатор](https://docs.cybercodereview.ru/security-center/features/deduplicator.md): Дедупликатор поможет оптимизировать процесс управления уязвимостями и сэкономить время за счет выявления и удаления дубликатов - [Правила базовой дедупликации](https://docs.cybercodereview.ru/security-center/features/deduplicator/basic-deduplicator-rules.md) - [Правила расширенной дедупликации](https://docs.cybercodereview.ru/security-center/features/deduplicator/advance-deduplicator-rules.md): Чтобы настроить правило для дедупликатора, выполните следующие действия - [Пользовательские отчеты](https://docs.cybercodereview.ru/security-center/features/custom-reports.md): Получите простой в использовании отчет, который можно анализировать и передавать другим - [Валидатор](https://docs.cybercodereview.ru/security-center/auto-validator.md): Выявляйте уязвимости быстрее, чем когда-либо! - [Создание правила](https://docs.cybercodereview.ru/security-center/auto-validator/rule-creation.md) - [Фильтрация и сортировка фильтров](https://docs.cybercodereview.ru/security-center/auto-validator/rules-filters-and-sorting.md) - [Просмотр обнаружений](https://docs.cybercodereview.ru/security-center/findings-view.md) - [Просмотр всех уязвимостей](https://docs.cybercodereview.ru/security-center/findings-view/all-findings-view.md) - [Сгруппированные обнаружения как результат](https://docs.cybercodereview.ru/security-center/findings-view/grouped-findings-as-a-result-of.md) - [Объединение уязвимостей в группы](https://docs.cybercodereview.ru/security-center/findings-view/grouping-of-findings-into-groups.md) - [Доступные массовые действия](https://docs.cybercodereview.ru/security-center/findings-view/available-bulk-actions.md) - [Просмотр отдельной уязвимости](https://docs.cybercodereview.ru/security-center/findings-view/viewing-specific-findings.md) - [Фильтры и сортировка](https://docs.cybercodereview.ru/security-center/findings-view/usable-filters-and-easy-sorting.md) - [Сканеры](https://docs.cybercodereview.ru/security-center/scanners.md): Security Center использует различные импортеры для интеграции с популярными сканерами - [Импорт отчетов от сканеров в Security Center](https://docs.cybercodereview.ru/security-center/scanners/importing-reports-from-scanners-to-security-center.md) - [Ручной импорт используя файл отчета](https://docs.cybercodereview.ru/security-center/scanners/importing-reports-from-scanners-to-security-center/manual-import-using-report-file.md) - [Импорт через Терминал используя файл отчета](https://docs.cybercodereview.ru/security-center/scanners/importing-reports-from-scanners-to-security-center/importing-reports-via-terminal-using-a-report-file.md) - [Импорт через лямбда-функцию используя файл отчета](https://docs.cybercodereview.ru/security-center/scanners/importing-reports-from-scanners-to-security-center/importing-reports-via-lambda-function-using-a-report-file.md): Чтобы отправить данные сканирования в Security Center - [Описание сканеров](https://docs.cybercodereview.ru/security-center/scanners/scanner-description.md): В этом разделе описывается каждый сканер, используемый Security Center - [Сканеры кода](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners.md) - [Bandit](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/bandit.md): Bandit - это популярный инструмент с открытым исходным кодом, который сканирует Python-код на наличие уязвимостей. - [Brakeman](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/brakeman.md) - [Checkov](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/checkov.md): Checkov Scan - инструмент статического анализа с открытым исходным кодом, который сканирует файлы Infrastructure as Code (IaC) для выявления потенциальных рисков безопасности и нормативных нарушений - [CodeQL](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/codeql.md): CodeQL - это мощный инструмент статического анализа для анализа и поиска уязвимостей в коде. - [ESLint](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/eslint.md): ESLint - это популярный инструмент статического анализа с открытым исходным кодом, который используется для поиска и устранения проблем в коде JavaScript. - [Gemnasium](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/gemnasium.md): Анализатор для сканирования зависимостей, использующий базу данных GitLab Advisory Database - [Gosec](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/gosec.md): Gosec - это сканер безопасности для кода на языке программирования Go. - [Hadolint](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/hadolint.md): Линтер Dockerfile, валидатор встроенного bash, написанный на Haskell - [KICS](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/kics.md): Анализатор GitLab для проектов Infrastructure as Code (IaC) - [PHP\_CodeSniffer](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/php_codesniffer.md) - [Retire.js](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/retire.js.md): Сканер, обнаруживающий использование библиотек JavaScript с известными уязвимостями - [Semgrep](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/semgrep.md): Semgrep - это быстрый инструмент с открытым исходным кодом, который сканирует исходный код, чтобы найти ошибки программирования, уязвимости безопасности и нарушения политики. - [SpotBugs](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/spotbugs.md) - [Terrascan](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/code-scanners/terrascan.md): Terrascan - это инструмент с открытым исходным кодом, который используется для обнаружения нарушений соответствия и безопасности в Infrastructure as Code (IaC) фреймворках. - [Сканеры секретов](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/secret-scanners.md) - [Gitleaks](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/secret-scanners/gitleaks.md): Gitleaks - это мощный инструмент с открытым исходным кодом, который поможет вам найти и устранить утечку конфиденциальной информации в ваших Git-репозиториях. - [Trufflehog3](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/secret-scanners/trufflehog3.md): Trufflehog3 - популярный инструмент с открытым исходным кодом для обнаружения секретов и учетных данных в репозиториях исходного кода. - [Сканеры зависимостей образа и кода](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/image-and-code-dependency-scanners.md) - [Trivy](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/image-and-code-dependency-scanners/trivy.md): Найдите уязвимости, неправильную конфигурацию, секреты, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках и т. д. - [Плагин Trivy vulners.com](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/image-and-code-dependency-scanners/trivy-vulners.com-plugin.md): Найдите уязвимости, неправильную конфигурацию, секреты, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках и т. д. - [Веб-сканеры](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/web-scanners.md) - [Arachni Scan](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/web-scanners/arachni-scan.md): Arachni Scan - это сканер безопасности, предназначенный для выявления уязвимостей и проблем с безопасностью в веб-приложениях. - [Acunetix](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/web-scanners/acunetix.md): Быстро находите и устраняйте уязвимости, из-за которых ваши веб-приложения подвергаются атакам. - [Burp Enterprise Scan](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/web-scanners/burpsuit-enterprise.md): BurpSuite Enterprise - это сканер веб-уязвимостей, предназначенный для тестирования безопасности веб-приложений на уровне предприятия. - [OWASP Zap](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/web-scanners/owasp-zap.md): Поможет вам обнаружить уязвимости в веб-приложениях - [Сканеры инфраструктуры](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/infrastructure-scanners.md) - [Сканирование AWS Security Hub](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/infrastructure-scanners/aws-security-hub-scan.md): AWS Security Hub Scan - это надежный инструмент сканирования безопасности, предназначенный для анализа и оценки уровня безопасности ваших сред AWS. - [Импорт отчетов с помощью AWS Lambda Function в AWS Security Hub](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/infrastructure-scanners/aws-security-hub-scan/importing-reports-via-aws-lambda-function-within-aws-security-hub.md): Чтобы отправить данные сканирования из AWS Security Hub в Security Center - [Prowler](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/infrastructure-scanners/prowler.md): Инструмент безопасности с открытым исходным кодом для обеспечения безопасности AWS, GCP и Azure - [Subfinder](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/infrastructure-scanners/subfinder.md): Инструмент для быстрого перебора пассивных поддоменов - [Naabu](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/infrastructure-scanners/subfinder-1.md): Инструмент для сканирования доступных портов - [Nessus](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/infrastructure-scanners/nessus.md) - [Nuclei](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/infrastructure-scanners/nuclei.md): Nuclei - это проект с открытым исходным кодом, позволяющий автоматически обнаруживать и эксплуатировать уязвимости в веб-приложениях. - [Сканеры мобильной безопасности](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/mobile-security-scanners.md) - [MobSFScan](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/mobile-security-scanners/mobsfscan.md) - [Прочие сканеры](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/other-scanners.md) - [Dependency-Track](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/other-scanners/dependency-track.md) - [Snyk](https://docs.cybercodereview.ru/security-center/scanners/scanner-description/other-scanners/snyk.md) - [Кастомные импортеры](https://docs.cybercodereview.ru/security-center/scanners/custom-importers.md): Поддержка кастомных импортеров позволяет Security Center распознавать отчет от любых сканеров в формате json - [Актуальные кастомные импортеры](https://docs.cybercodereview.ru/security-center/scanners/custom-importers/aktualnye-kastomnye-importery.md) - [Интеграции](https://docs.cybercodereview.ru/security-center/scanners/integracii.md): Описание интеграций с различными сканерами - [AppScreener](https://docs.cybercodereview.ru/security-center/scanners/integracii/appscreener.md): Коммерческий сканер для анализа кода и сервисов компании - [CodeScoring](https://docs.cybercodereview.ru/security-center/scanners/integracii/codescoring.md): CodeScoring - Платформа безопасной разработки программного обеспечения - [PT Application Inspector](https://docs.cybercodereview.ru/security-center/scanners/integracii/pt-application-inspector.md): PT Application Inspector - Инструмент для выявления уязвимостей и тестирования безопасности приложений - [PVS-Studio](https://docs.cybercodereview.ru/security-center/scanners/integracii/pvs-studio.md): PVS-Studio - статический анализатор кода - [Dependency Track](https://docs.cybercodereview.ru/security-center/scanners/integracii/dependency-track.md): Dependency Track - инструмент для управления уязвимостями в зависимостях проектов. - [Jira](https://docs.cybercodereview.ru/security-center/jira.md) - [Настройка интеграции Jira](https://docs.cybercodereview.ru/security-center/jira/jira-integration-configuration.md): Это руководство проведет вас через процесс настройки интеграции - [Настройка веб-хука Jira](https://docs.cybercodereview.ru/security-center/jira/setting-up-jira-webhook.md): В этом руководстве вы узнаете, как создать веб-хук для синхронизации пространств Jira с Security Center - [DefectDojo](https://docs.cybercodereview.ru/security-center/defectdojo.md) - [Импорт данных из DefectDojo](https://docs.cybercodereview.ru/security-center/defectdojo/import-dannykh-iz-defectdojo.md) - [Основные настройки Security Center](https://docs.cybercodereview.ru/security-center/general-portal-settings.md): Описание общих настроек Security Center - [Настройка уведомлений](https://docs.cybercodereview.ru/security-center/general-portal-settings/notification-settings.md) - [Интеграция](https://docs.cybercodereview.ru/security-center/general-portal-settings/notification-settings/integration.md) - [Критерии и расписание](https://docs.cybercodereview.ru/security-center/general-portal-settings/notification-settings/criteria-and-schedule.md) - [Управление расписанием уведомлений](https://docs.cybercodereview.ru/security-center/general-portal-settings/notification-settings/manage-notification-schedule.md) - [Настройки SSO](https://docs.cybercodereview.ru/security-center/general-portal-settings/sso-settings.md): Настройка единого входа (SSO) в Security Center - [GitLab SSO](https://docs.cybercodereview.ru/security-center/general-portal-settings/sso-settings/gitlab-sso.md) - [Microsoft SSO](https://docs.cybercodereview.ru/security-center/general-portal-settings/sso-settings/microsoft-sso.md) - [Okta SSO](https://docs.cybercodereview.ru/security-center/general-portal-settings/sso-settings/okta-sso.md) - [Управление ролями пользователей и контролем доступа](https://docs.cybercodereview.ru/security-center/general-portal-settings/managing-user-roles-and-access-control.md) - [Управление пользователями](https://docs.cybercodereview.ru/security-center/general-portal-settings/managing-user-roles-and-access-control/user-management.md): Управление пользователями в Security Center позволяет суперпользователям эффективно управлять учетными записями пользователей, ролями и контролем доступа в платформе - [Создание и редактирование ролей](https://docs.cybercodereview.ru/security-center/general-portal-settings/managing-user-roles-and-access-control/creating-and-editing-roles.md): Роли в Security Center определяют разрешения на доступ и привилегии, предоставляемые пользователям в рамках платформы. - [Настройки продукта](https://docs.cybercodereview.ru/security-center/general-portal-settings/product-settings.md): С помощью информативной вкладки «Продукты» вы сможете лучше понять, что на самом деле подвергается риску, продукт за продуктом - [Создание продукта](https://docs.cybercodereview.ru/security-center/general-portal-settings/product-settings/product-creation.md) - [Импорт репозиториев](https://docs.cybercodereview.ru/security-center/general-portal-settings/product-settings/import-repositories.md) - [Параметры продукта](https://docs.cybercodereview.ru/security-center/general-portal-settings/product-settings/product-options.md) - [Оценка рисков](https://docs.cybercodereview.ru/security-center/general-portal-settings/product-settings/risk-assessment.md) - [Активы продукта](https://docs.cybercodereview.ru/security-center/general-portal-settings/product-settings/product-asset.md) - [Интеграция с системой контроля версий (VCS)](https://docs.cybercodereview.ru/security-center/general-portal-settings/integraciya-s-sistemoi-kontrolya-versii-vcs.md) - [Настройки сканера](https://docs.cybercodereview.ru/security-center/general-portal-settings/scanner-settings.md): Параметры сканера в Security Center позволяют настраивать параметры для поддерживаемых сканеров - [Автозакрытие](https://docs.cybercodereview.ru/security-center/general-portal-settings/scanner-settings/auto-closer.md) - [Группировка обнаружений](https://docs.cybercodereview.ru/security-center/general-portal-settings/scanner-settings/group-findings-by.md) - [Пользовательское описание Jira](https://docs.cybercodereview.ru/security-center/general-portal-settings/scanner-settings/custom-jira-description.md) - [Пользовательское сопоставление критичности](https://docs.cybercodereview.ru/security-center/general-portal-settings/scanner-settings/custom-severity-mapping.md) - [Настройка задач Auditor](https://docs.cybercodereview.ru/security-center/general-portal-settings/scanner-settings/auditor-job-config.md) - [Настройка ссылок репозиториев](https://docs.cybercodereview.ru/security-center/general-portal-settings/repository-link-configs.md) - [Страница тегов](https://docs.cybercodereview.ru/security-center/general-portal-settings/tag-screen.md) - [Экран активов](https://docs.cybercodereview.ru/security-center/general-portal-settings/asset-screen.md) - [Интеграция с IDE](https://docs.cybercodereview.ru/security-center/integraciya-s-ide.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.cybercodereview.ru/security-center.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.