Сгруппированные обнаружения как результат
Last updated
Last updated
Если один из критериев (Уязвимый URL, Зависимость, Путь к файлу) выбран в поле «Группировать результаты по» в настройках сканера, система проверяет значение этого поля при импорте результатов сканирования. После этого все обнаружения с выбранным критерием объединяются в одну группу.
Группировка работает следующим образом:
Если у обнаружения нет значения для элемента группировки (путь, URL или зависимость), она останется индивидуальной.
Если существует только одно обнаружение с определенным значением элемента группировки, создается новое отдельное обнаружение.
If multiple findings share the same grouping element value, they are grouped into a new grouped finding. Its name follows the format: "Many vulnerabilities found in {grouping_element_name}: {grouping_element_value}". Если несколько обнаружений имеют одинаковое значение элемента группировки, они объединяются в новое группированное обнаружение. Его название соответствует формату: "Найдено множество уязвимостей в {grouping_element_name}: {grouping_element_value}"
Описание сгруппированного обнаружения включает информацию о каждом сгруппированном обнаружении в формате: "[важность] название: строка". Описание сгруппированного обнаружения ограничено 3000 символами. Если описание превышает этот лимит, оно будет обрезано.
При отображении сгруппированных обнаружений появляется новое поле (над полем "Описание"), отражающее имя элемента группировки (URL или зависимость). В этом поле хранится значение соответствующего элемента. Если группирующим элементом является путь, его значение отображается в поле "Путь к файлу".
Установка степени критичности: Для сгруппированных обнаружений устанавливается наивысшая степень критичности среди отдельных обнаружений, входящих в эту группу. Если значение критичности не может быть извлечено из обнаружения, присваивается значение критичности сканера по умолчанию.
Если при повторном импорте файл появляется вновь, и он уже обрабатывался ранее, но в нем отсутствует одно из предыдущих обнаружений, сгруппированный вывод не будет открыт повторно. Это связано с тем, что функция автоматического закрытия не работает в сгруппированных обнаружениях.
Если при повторном импорте в файле появляются новые результаты, их можно добавить как отдельные обнаружения или, если их два или более, создать новое сгруппированное обнаружение.
Дедупликация в поле описания: При группировке уязвимостей система собирает в список уязвимости, соответствующие выбранному критерию (уязвимый URL, зависимость, путь к файлу). При создании описания для сгруппированной уязвимости происходит дедупликация. При дедупликации система использует набор для всех описаний в группе, удаляя дублирующиеся строки.
Поэтому если вы видите сгруппированные уязвимости, внутри которых видна только одна уязвимость, это означает, что описания этих уязвимостей были похожи, и при создании сгруппированной уязвимости произошло дедублирование строк.
Этот механизм обеспечивает более четкое и компактное представление групп уязвимости, упрощая анализ и повышая удобочитаемость отчетов.
