Дедупликатор

Дедупликатор поможет оптимизировать процесс управления уязвимостями и сэкономить время за счет выявления и удаления дубликатов

Что такое дедупликация

Дедупликация - это процесс выявления и удаления дубликатов, полученных с помощью нескольких сканеров. Если организация использует несколько сканеров для проверки своих программных приложений, то одни и те же уязвимости могут быть обнаружены разными сканерами. В таких случаях дедупликация помогает выявить оригинальные обнаруженные данные и удалить дубликаты, тем самым оптимизируя процесс управления уязвимостями.

Security Center предлагает два типа дедупликации: Базовый и Расширенный.

Как работает дедупликация в Security Center

Базовая дедупликация:

При получении новой уязвимости базовый процесс дедупликации проверяет ее на наличие дубликатов в пределах выбранного диапазона, прежде чем добавить ее в базу данных. Область действия может быть определена продуктом, типом продукта или областью действия Security Center. Учитываются такие параметры, как Ветка, образ Docker, домен, хост, репозиторий и сканер. Если найден дубликат, новая уязвимость игнорируется и не добавляется в базу данных.

Расширенная дедупликация:

Расширенная дедупликация в Security Center выходит за рамки базового выявления дубликатов путем поиска в базе данных ранее идентифицированных уязвимостей. Этот процесс обеспечивает комплексный подход к устранению избыточности в управлении уязвимостями.

Когда запускается процесс расширенной дедупликации, система ищет совпадения среди результатов, уже хранящихся в базе данных.

Интерфейс дедупликатора

Дедупликатор в Security Center позволяет настраивать правила дедупликации на основе определенных критериев и инструкций.

После настройки правил дедупликации вы получите два набора данных: оригиналы и дубликаты. Оригиналы включают в себя обнаружения, которые считаются в пределах оригинального диапазона, в то время как дубликаты состоят из уязвимостей, которые реплицируется от различных сканеров.

Затем Security Center анализирует дубликаты в соответствии с заданными конфигурациями, сравнивая их с оригинальными уязвимостями. Если какая-либо уязвимость в дублирующей области совпадает с уязвимостью в исходной области, основанной на указанных настройках, эта уязвимость будет удалена из базы данных.

Обратите внимание, что функция дедупликации ограничена базовой дедупликацией в бесплатной лицензии, она работает на этапе импорта результатов в базу данных, удаляя полные дубликаты. Если вы хотите использовать пользовательские правила, вам необходимо перейти на платную лицензию.

Last updated