Релизы
В AppSec.Hub реализована работа с релизами на уровне приложения.
Примечание
Для выполнения действий с релизами требуется роль Менеджера.
Выберите пункт меню Applications. На экране появится страница с приложениями.
Нажмите идентификатор или название выбранного приложения.
На странице приложения слева в меню выберите пункт Releases.
На странице Releases каждый релиз приложения отображается в виде отдельной строки, которая содержит описание релиза в следующих столбцах:
- Name — название релиза.
- Description — краткое описание релиза.
- Start date — дата начала релиза.
- Final date — дата завершения релиза.
- Status — статус релиза в системе (находящийся в работе релиз имеет статус Open
, выпущенный релиз имеет статус Released
). Здесь же расположен индикатор того, что релиз находится в архиве – значок Archive
. У архивных релизов нельзя менять статус из Open в Released и наоборот. Архивные релизы нельзя указывать при сканировании, импорте проблем безопасности и прочих действиях в системе, в которых можно задавать релиз в качестве параметра.
Кроме того, справа в конце строки каждого релиза представлено выпадающее меню «», в зависимости от статуса релиза содержащее пункты:
- Release — перевод релиза в статус Released. Для выполнения этого действия требуется заполнить поле Final date в появившемся окне Release.
- Reopen — перевод релиза в статус Open.
- Archive — перевод релиза в архив.
- Unarchive — перевод релиза из архива.
- Edit — редактирование релиза.
- Delete — удаление релиза.
Чтобы настроить фильтрацию релизов, нажмите кнопку Show filters в правом верхнем углу страницы. В системе предусмотрена возможность фильтрации релизов по следующим параметрам:
- By name — по названию.
- By statu — по статусу (Open, Released).
- Being in the archive — по состоянию – находится в архиве или нет (Archive, Not archive).
Создание релиза
Для создания релиза нажмите на кнопку + Release справа вверху.
В появившемся окне New release необходимо указать название и дату начала релиза. Также можно ввести описание и дату завершения релиза.
Нажмите на кнопку Create.
Вновь созданный релиз будет добавлен в общий список.
Указание релиза при сканировании
Существует возможность указать релиз при запуске сканирования, чтобы привязать найденные во время сканирования уязвимости к определенному релизу.
Для этого при запуске сканирования в окне Scan start выберите существующий релиз из выпадающего списка или введите имя нового релиза в поле Release.
При повторном запуске данного сканирования с помощью кнопки перезапуска сканирования Re-run scan будет использоваться тот же самый релиз, который был указан при первом запуске сканирования.
Подробнее о сканировании различных объектов сканирования см. разделы «Security Pipeline исходного кода», «Security Pipeline артефакта», «Security Pipeline экземпляра приложения».
При сканировании кодовых баз, артефактов и экземпляров приложений с использованием скриптов CLI релиз можно указать с помощью параметра --release
, см. «Приложение 5. Параметры скриптов AppSec.Hub CLI».
Указание релиза при импорте отчета
Существует возможность указать релиз при импорте отчета о результатах сканирования, чтобы установить связь импортируемых уязвимостей с определенным релизом как в ручном режиме (см. раздел «Импорт отчета через пользовательский интерфейс»), так и с помощью параметра --release
при использовании скриптов CLI (см. раздел «Импорт отчета с использованием CLI»).