Подробная информация о выявленных уязвимостях

Чтобы посмотреть подробную информацию о выявленных в образе уязвимостях,

в окне с результатами сканирования образа выберите вкладку Уязвимости.

Список выявленных при сканировании образа уязвимостей представлен в таблице, где для каждой уязвимости приводится следующая информация:

• В столбце Уязвимость указывается идентификатор записи об уязвимости. Идентификатор представлен в формате CVE-YYYY-X..., где:
  • CVE – префикс, свидетельствующий о включении уязвимости в базу данных известных уязвимостей и дефектов безопасности;
  • YYYY – указание года, когда было сообщено об уязвимости;
  • X... – номер, присвоенный этой уязвимости уполномоченными организациями.
• В столбце Уровень критичности указывается уровень критичности уязвимости, исходя из ее оценки риска.

  Если уязвимость содержит эксплойт, рядом с уровнем критичности отображается значок эксплойта ().

• В столбце Ресурс указывается установленный контейнеризированный ресурс, в котором выявлена уязвимость.

Вы можете принять риск в отношении уязвимости с помощью кнопки Принять в столбце Принятие риска.

Чтобы посмотреть подробную информацию о выявленной в образе уязвимости:

1. Выполните одно из следующих действий:
   • В окне с результатами сканирования образа перейдите на вкладку Уязвимости и нажмите на ссылку идентификатора записи об уязвимости в таблице в столбце Уязвимость.
   • В блоке Уязвимости в информационной панели нажмите на ссылку идентификатора записи об уязвимости.
2. В открывшейся боковой панели отображается следующая информация о выявленной уязвимости:
   • Идентификатор записи об уязвимости.
   • Описание уязвимости из базы данных уязвимостей. Описание представлено на языке, на котором ведется база уязвимостей. Например, описание уязвимостей из NVD выводится на английском языке.
   • На вкладке Общая информация отображается следующее:
     • Уровень критичности уязвимости.
     • Установленный ресурс, в котором выявлена уязвимость.
     • Оценка критичности уязвимости по открытому стандарту оценки уязвимостей CVSS в базах данных уязвимостей NVD, БДУ и РЕД ОС, а также итоговая совокупная оценка критичности уязвимости.

       Российская операционная система общего назначения. В РЕД ОС обеспечивается поиск уязвимостей, которые могут представлять угрозу для функционирования серверов и рабочих станций.

       Банк данных угроз безопасности информации – база данных угроз информационной безопасности, разработанная ФСТЭК.

       National Vulnerability Database – национальная база данных уязвимостей. Американский правительственный репозиторий данных управления уязвимостями на основе стандартов, представленных с использованием протокола автоматизации содержимого безопасности.

       Common Vulnerability Scoring System – открытый стандарт оценки уязвимостей. В CVSS закреплен набор метрик и формул для оценки критичности уязвимости со значениями от 0 (мин.) до 10 (макс.). CVSS позволяет распределить усилия по реагированию на уязвимости в зависимости от их критичности.

     На этой вкладке вы можете принять риск в отношении уязвимости с помощью кнопки Принять.

     Кнопка Принять не отображается и принятие риска невозможно, если боковая панель открыта в информационной панели.

   • На вкладке Информация о сканировании отображается следующее:
     • Образ, в котором обнаружена уязвимость.
     • Операционная система, в которой проводилось сканирование.
     • Дата и время первого обнаружения уязвимости.
     • Дата и время последнего сканирования образа.
   • На вкладке Рабочие нагрузки отображается список выявленных рабочих нагрузок и указывается их количество.