Начало работы
Доступ на платформу предоставляется по приглашению. Процесс первого входа состоит из следующих шагов:
- В пригласительном письме, полученном по электронной почте, перейдите по одноразовой ссылке для регистрации. Ссылка действительна в течение 24 часов.
- На открывшейся странице задайте и подтвердите пароль для вашей учетной записи.
- После установки пароля вы будете перенаправлены на страницу входа. Авторизуйтесь, используя логин и созданный пароль.
После входа на платформу открывается главная страница — Проекты. Это основной рабочий раздел для поиска проектов и анализа сводной информации об уязвимостях.
В шапке страницы расположена панель для навигации по основным разделам платформы и управления профилем:
- Раздел Проекты — открывает список проектов.
- Раздел Статистика — отображает сводную информацию по всем проектам.
- Раздел Администрирование — позволяет настраивать проекты, сканирование и выполнять другие административные функции Security Gate.
- Раздел О продукте — содержит описание принципов работы Security Gate.
- Раздел Лицензия — позволяет ознакомиться с лицензией Security Gate.
- Значок переключения темы — позволяет изменить оформление интерфейса (например, со светлой темы на темную).
- Аватар пользователя — открывает меню для управления профилем, прохождения обучения и выхода из платформы.
В разделе Проекты отображаются:
-
Панель фильтров позволяет настроить точный поиск проектов по заданным критериям. Чтобы применить заданные условия, нажмите кнопку Применить. Основные элементы панели:
- Статус срабатывания: поле для выбора одного или нескольких статусов уязвимостей.
- Название инструмента, Пользователь (изменявший статус): выпадающие списки для фильтрации по инструменту сканирования или пользователю, изменившему статус.
- Показать просканированные: опция, которая включает в результаты только те проекты, для которых выполнено сканирование.
- Показать архивные: опция, которая включает в результаты проекты из архива.
- Экспериментальные правила: опция, которая включает в результаты проекты со срабатываниями, найденными по экспериментальным правилам.
- Сбросить фильтры: кнопка для отмены всех выбранных параметров фильтрации.
-
Опции SCA, SAST, Secrets, которые позволяют отфильтровать проекты, в которых есть уязвимости соответствующего типа.
-
Список проектов, соответствующие заданным фильтрам и типам уязвимостей.
В Security Gate доступно встроенное обучение для знакомства с элементами интерфейса.
Обучение можно запустить на двух страницах:
- На главной странице в разделе Проекты.
- На странице уязвимостей проекта. Чтобы открыть ее, в разделе Проекты выберите проект из списка и нажмите на значение в поле Название проекта.
После выбора нужной страницы:
- Нажмите на аватар профиля.
- Выберите Пройти обучение заново.
- Подтвердите запуск.
Интерфейс переходит в режим обучения. Рядом с каждым элементом последовательно отображается подсказка с описанием его назначения.
Обучение завершается автоматически после просмотра всех элементов. Чтобы завершить досрочно, нажмите крестик в окне подсказки.
Каждое срабатывание, обнаруженное Security Gate, проходит через несколько этапов, которые отражают его текущий статус. Понимание этого жизненного цикла поможет вам эффективно управлять процессом устранения уязвимостей.
Основные статусы:
- Не обработано: начальный статус для всех новых срабатываний. Требует анализа и принятия решения.
- Подтверждено: уязвимость признана реальной и требует исправления.
- Отклонено: срабатывание признано ложным или нерелевантным.
- Исправлено: уязвимость была устранена в коде. Статус присваивается автоматически после повторного сканирования, если уязвимость больше не обнаруживается.
Чтобы завершить сеанс работы с платформой:
- Нажмите на аватар вашего профиля в правом верхнем углу экрана.
- В открывшемся меню выберите пункт Выйти.
После этого сессия завершится, и откроется страница входа.