Сгруппированные обнаружения как результат

Если один из критериев (Уязвимый URL, Зависимость, Путь к файлу) выбран в поле «Группировать результаты по» в настройках сканера, система проверяет значение этого поля при импорте результатов сканирования. После этого все обнаружения с выбранным критерием объединяются в одну группу.

Группировка работает следующим образом:

  • Если у обнаружения нет значения для элемента группировки (путь, URL или зависимость), она останется индивидуальной.

  • Если существует только одно обнаружение с определенным значением элемента группировки, создается новое отдельное обнаружение.

  • Если несколько обнаружений имеют одинаковое значение элемента группировки, они объединяются в новое группированное обнаружение. Его название соответствует формату: "Найдено множество уязвимостей в {grouping_element_name}: {grouping_element_value}"

Пример имени сгруппированного обнаружения

  • Описание сгруппированного обнаружения включает информацию о каждом сгруппированном обнаружении в формате: "[важность] название: строка". Описание сгруппированного обнаружения ограничено 3000 символами. Если описание превышает этот лимит, оно будет обрезано.

Пример описания сгруппированного обнаружения

При отображении сгруппированных обнаружений появляется новое поле (над полем "Описание"), отражающее имя элемента группировки (URL или зависимость). В этом поле хранится значение соответствующего элемента. Если группирующим элементом является путь, его значение отображается в поле "Путь к файлу".

Пример обнаружения с элементом группировки Путь
Пример обнаружения с элементом группировки URL
Пример обнаружения с элементом группировки Зависимость

Установка степени критичности: Для сгруппированных обнаружений устанавливается наивысшая степень критичности среди отдельных обнаружений, входящих в эту группу. Если значение критичности не может быть извлечено из обнаружения, присваивается значение критичности сканера по умолчанию.

Если при повторном импорте файл появляется вновь, и он уже обрабатывался ранее, но в нем отсутствует одно из предыдущих обнаружений, сгруппированный вывод не будет открыт повторно. Это связано с тем, что функция автоматического закрытия не работает в сгруппированных обнаружениях.

Если при повторном импорте в файле появляются новые результаты, их можно добавить как отдельные обнаружения или, если их два или более, создать новое сгруппированное обнаружение.

Дедупликация в поле описания: При группировке уязвимостей система собирает в список уязвимости, соответствующие выбранному критерию (уязвимый URL, зависимость, путь к файлу). При создании описания для сгруппированной уязвимости происходит дедупликация. При дедупликации система использует набор для всех описаний в группе, удаляя дублирующиеся строки.

Поэтому если вы видите сгруппированные уязвимости, внутри которых видна только одна уязвимость, это означает, что описания этих уязвимостей были похожи, и при создании сгруппированной уязвимости произошло дедублирование строк.

Этот механизм обеспечивает более четкое и компактное представление групп уязвимости, упрощая анализ и повышая удобочитаемость отчетов.

Указание на существование нескольких уязвимостей со степенью критичности «Средняя» и описанием «Высокая энтропия» в строке 69

Last updated