Создание правила

Вы можете экспортировать и импортировать выбранные правила проверки в формате JSON.

Чтобы экспортировать, выберите нужные правила и нажмите кнопку «Экспорт».

Чтобы импортировать, нажмите кнопку «Импорт» и перетащите JSON-файл с правилами проверки.

  1. Добавьте новое правило для проверки:

  • решите, что делать с уязвимостями при соблюдении заданных условий: отклонить, взять в работу, нет, временно принятый риск или постоянно принятый риск. Если выбрано взять в работу, валидатор автоматически создаст соответствующие задачи в Jira. Если выбрать опцию Отклонить, результаты будут исключены из будущих проверок. Если выбрано добавить теги, они будут присвоены выводам в соответствии с правилом;

  • автоматически добавлять теги к проверенным результатам;

  • задайте условия: укажите значение, которое вы хотите найти или исключить, выберите, где искать (в названии, описании, пути к файлу, ветке, имени сканера, зависимости, уязвимом url, источнике импорта (внутреннем или внешнем по вашему выбору);

  • Вы всегда можете объединить условия через объединение, просто нажмите на кнопку плюс.

Получите быстрый обзор потенциального влияния вашего правила с помощью списка затрагиваемых выводов в представлении создания правила в Автовалидаторе.

  1. Установите частоту запуска, с которой вы хотите применять правила (в минутах):

3. Валидатор завершает работу еще до того, как вы подумаете о приготовлении кофе! ☕️

Обратите внимание, что в бесплатной лицензии функция Валидатор ограничена одним правилом проверки. Если вы хотите использовать более одного правила, вам необходимо перейти на платную лицензию.

Last updated