Информация о выявленных уязвимостях

Список выявленных при сканировании образа уязвимостей представлен в виде таблицы на вкладке Уязвимости в окне с результатами сканирования образа. Для каждой уязвимости приводится следующая информация:

• Идентификатор записи об уязвимости (например, CVE-2025-XXXX или TEMP-XXXXXXX-XXXXXX).
• Уровень критичности уязвимости, исходя из ее оценки риска.

  Если уязвимость содержит эксплойт, рядом с уровнем критичности отображается значок эксплойта ( или ).

• Установленный контейнеризированный ресурс, в котором выявлена уязвимость.
• Наличие исправления уязвимости от производителя. Решение показывает номер версии с исправлением или отмечает отсутствие исправления.
• Количество принятых рисков для этой уязвимости. Решение может отображать следующие значения:
  • 0 – для уязвимости риск не был принят или обнаруженный объект не входит в область применимых правил принятия риска.
  • N – количество созданных правил принятия рисков, с помощью которых был принят риск.

Чтобы настроить отображение объектов в таблице, выполните одно из следующих действий:

• Включите или выключите переключатель Показывать только объекты с эксплойтами. Если переключатель включен, в таблице отображаются только уязвимости, содержащие эксплойты. Если переключатель выключен, в таблице представлены все обнаруженные уязвимости.
• В расположенном над таблицей поле поиска укажите идентификатор записи об уязвимости или ресурс. По результатам поиска решение отобразит в таблице только те объекты, которые имеют частичное или полное совпадение со строкой в поле поиска.
• Нажмите на значок фильтра () и определите параметры объектов для отображения в открывшейся боковой панели. Вы можете настроить отображение уязвимостей в таблице по следующим параметрам:
  • По наличию эксплойта в уязвимости.
  • По уровню критичности или оценке критичности.
  • По наличию исправления производителем.
  • По факту принятия риска в отношении уязвимости.

  Решение отобразит теги примененных фильтров над таблицей со списком уязвимостей.

Подробная информацию о выявленной уязвимости отображается по нажатию на ссылку идентификатора записи об уязвимости.

В открывшейся боковой панели отображается следующая информация о выявленной уязвимости:

• Идентификатор записи об уязвимости.
• На вкладке Общая информация отображается следующее:
  • Описание уязвимости из базы данных уязвимостей. Описание представлено на языке, на котором ведется база уязвимостей. Например, описание уязвимостей из NVD выводится на английском языке.
  • Уровень критичности уязвимости, исходя из ее оценки риска.
  • Если уязвимость содержит эксплойт, рядом с уровнем критичности отображается значок эксплойта ( или ).
  • Установленный ресурс, в котором выявлена уязвимость.
  • Оценка критичности уязвимости по открытому стандарту оценки уязвимостей CVSS в базах данных уязвимостей NVD, БДУ и РЕД ОС, итоговая совокупная оценка критичности уязвимости, а также описание эксплойта (если уязвимость содержит эксплойт).

    Российская операционная система общего назначения. В РЕД ОС обеспечивается поиск уязвимостей, которые могут представлять угрозу для функционирования серверов и рабочих станций.

    Банк данных угроз безопасности информации – база данных угроз информационной безопасности, разработанная ФСТЭК.

    National Vulnerability Database – национальная база данных уязвимостей. Американский правительственный репозиторий данных управления уязвимостями на основе стандартов, представленных с использованием протокола автоматизации содержимого безопасности.

    Common Vulnerability Scoring System – открытый стандарт оценки уязвимостей. В CVSS закреплен набор метрик и формул для оценки критичности уязвимости со значениями от 0 (мин.) до 10 (макс.). CVSS позволяет распределить усилия по реагированию на уязвимости в зависимости от их критичности.

• На вкладке Артефакты отображается подробная информация по артефактам для образов из реестров и среды выполнения или объектов CI/CD и указывается их количество.

  В блоке для образа из реестра или среды выполнения показана следующая информация:

  • Имя образа. Если на основе контрольной суммы этого образа созданы автопрофили, рядом с именем образа появляется значок наличия автопрофиля ().

    Нажав на имя образа, вы перейдете на страницу, содержащую подробную информацию о результатах сканирования образа.

    Для просмотра подробной информации требуются права на просмотр результатов сканирования образа.

  • Операционная система образа.
  • Статус соответствия образа требованиям: Соответствует или Не соответствует.
  • Оценка риска.
  • Дата и время последнего сканирования образа.
  • Дата и время первого обнаружения уязвимости в рассматриваемом образе.

  В блоке для объекта из CI/CD показана следующая информация:

  • Артефакт и его наименование.

    Нажав на имя артефакта, вы перейдете на страницу, содержащую подробную информацию о результатах проверки объектов на этапе сборки проекта.

    Для просмотра подробной информации требуются права на просмотр результатов сканирования объектов в процессах CI/CD.

  • Операционная система, в которой проводилось сканирование объекта.
  • Статус соответствия образа требованиям: Соответствует или Не соответствует.
  • Оценка риска.
  • Дата и время последнего сканирования объекта.
  • Дата и время первого обнаружения уязвимости в рассматриваемом объекте.
  • Отметка о сканировании объекта в процессе CI/CD.
• На вкладке Рабочие нагрузки отображается список подов, содержащих образы с уязвимостью, и указывается их количество. Для каждого объекта представлена следующая информация:
  • Название пространства имен, содержащего под, в образе которого обнаружена рассматриваемая уязвимость.

    Если вы нажмете на название пространства имен, решение откроет боковую панель пространства имен из графа.

  • Имя пода, в образе которого обнаружена рассматриваемая уязвимость.

    Если вы нажмете на имя пода, решение откроет боковую панель пода из графа.

  Также вы можете загрузить информацию об интересующей вас уязвимости или вредоносном объекте в формате .CSV, нажав Загрузить файл в формате *.CSV.

• На вкладке Принятие риска отображается следующая информация:
  • Дата принятия риска.
  • Срок действия принятия риска.
  • Уровень применения.
  • Объект, в отношении которого применяется принятие риска (например, репозиторий, образ, артефакт).
  • Инициатор принятия риска.
  • Причина принятия риска.

  Вкладка Принятие риска доступна, если у вас есть права на просмотр принятых рисков.

  Для каждого принятия риска вы можете выполнить следующие действия:

  • Нажав на значок , вы можете определить срок действия этого принятия риска.
  • Нажав на значок , вы можете отозвать принятие риска.

  Также на этой вкладке с помощью кнопки Добавить принятие риска вы можете добавить принятие риска в отношении рассматриваемой уязвимости.

  Для внесения изменений в параметры принятия риска требуются права на управление рисками.

В начало