Security Gate logo
Помощь
Обновлена 17 июля 2026 г. в 15:27

Обзорный отчет по проекту

Проекты на главной странице Проекты сгруппированы по продуктам, к которым они относятся.

Чтобы перейти к детальному отчету:

  1. Нажмите на название продукта. Откроется список проектов.
  2. Выберите проект. Откроется страница со списком всех найденных срабатываний.

Режимы анализа

Платформа поддерживает два режима анализа срабатываний:

  • Кроссветочный режим: включен по умолчанию. Этот механизм позволяет оценить общее состояние безопасности проекта и избежать дублирования при анализе, объединяя срабатывания, относящиеся к одному и тому же дефекту в разных версиях кода. Принцип работы кроссветочного режима показан на рисунке 1. Для перехода в этот режим нажмите кнопку Показать уникальные.
Image 2025 10 10 10 4 33
Рисунок 1 — Схема работы кроссветочного режима
  • Веточный режим: для перехода в этот режим нажмите кнопку Показать ветки. В нем отображаются срабатывания в контексте конкретных Git-веток. Если в проекте сканировалась только одна ветка, она откроется автоматически. Если веток несколько, отобразится их список для выбора.

    В веточном режиме доступна функция миграции статусов, которая переносит статусы разобранных срабатываний из одной ветки в другую, где есть аналогичные срабатывания (подробнее в разделе Миграция статусов между ветками).

Фильтрация списка уязвимостей

Вы можете комбинировать фильтрацию по типу анализа и по набору параметров.

  1. Выберите тип анализа, перейдя на одну из вкладок над списком: SCA, SAST или Secrets.

  2. Нажмите на значок фильтра Sliders outline 28 в правом верхнем углу.

  3. Задайте один или несколько параметров:

    • Ветка: выберите одну или несколько Git-веток.

    • Статус срабатывания: выберите один или несколько статусов.

    • Уровень критичности: выберите один или несколько уровней.

    • Пользователь (изменявший статус): выберите пользователя, который последним изменял статус срабатываний.

    • Название инструмента: выберите инструменты сканирования.

    • Правило инструмента: укажите правило инструмента (только для типов анализа SAST и Secrets).

      Если вы не знаете точное название правила, добавьте его в фильтр со страницы уязвимости. Для этого перейдите на вкладку Подробнее и в блоке Инструменты нажмите на значок поиска напротив нужного правила. Правило появится в фильтре, который сразу применится к списку уязвимостей.

    • Путь до файла: укажите полный или частичный путь к файлу.

    • Есть комментарий: выберите опцию, чтобы отобразить только те срабатывания, к которым добавлены комментарии.

    • Экспериментальные правила: включите опцию, чтобы отобразить срабатывания, найденные по экспериментальным правилам. Эти правила используются для тестирования новых механизмов проверки и по умолчанию скрыты из результатов анализа.

  4. Нажмите кнопку Применить.

Чтобы сбросить все настроенные фильтры, нажмите Сбросить фильтры.