Перейти к содержанию

Релизы

В AppSec.Hub реализована работа с релизами на уровне приложения.

Примечание

Для выполнения действий с релизами требуется роль Менеджера.

Выберите пункт меню Applications. На экране появится страница с приложениями.

Нажмите идентификатор или название выбранного приложения.

На странице приложения слева в меню выберите пункт Releases.

На странице Releases каждый релиз приложения отображается в виде отдельной строки, которая содержит описание релиза в следующих столбцах:

  • Name — название релиза.
  • Description — краткое описание релиза.
  • Start date — дата начала релиза.
  • Final date — дата завершения релиза.
  • Status — статус релиза в системе (находящийся в работе релиз имеет статус Open , выпущенный релиз имеет статус Released ). Здесь же расположен индикатор того, что релиз находится в архиве – значок Archive . У архивных релизов нельзя менять статус из Open в Released и наоборот. Архивные релизы нельзя указывать при сканировании, импорте проблем безопасности и прочих действиях в системе, в которых можно задавать релиз в качестве параметра.

Кроме того, справа в конце строки каждого релиза представлено выпадающее меню «», в зависимости от статуса релиза содержащее пункты:

  • Release — перевод релиза в статус Released. Для выполнения этого действия требуется заполнить поле Final date в появившемся окне Release.
  • Reopen — перевод релиза в статус Open.
  • Archive — перевод релиза в архив.
  • Unarchive — перевод релиза из архива.
  • Edit — редактирование релиза.
  • Delete — удаление релиза.

Чтобы настроить фильтрацию релизов, нажмите кнопку Show filters в правом верхнем углу страницы. В системе предусмотрена возможность фильтрации релизов по следующим параметрам:

  • By name — по названию.
  • By statu — по статусу (Open, Released).
  • Being in the archive — по состоянию – находится в архиве или нет (Archive, Not archive).

Создание релиза

Для создания релиза нажмите на кнопку + Release справа вверху.

В появившемся окне New release необходимо указать название и дату начала релиза. Также можно ввести описание и дату завершения релиза.

Нажмите на кнопку Create.

Вновь созданный релиз будет добавлен в общий список.

Указание релиза при сканировании

Существует возможность указать релиз при запуске сканирования, чтобы привязать найденные во время сканирования уязвимости к определенному релизу.

Для этого при запуске сканирования в окне Scan start выберите существующий релиз из выпадающего списка или введите имя нового релиза в поле Release.

При повторном запуске данного сканирования с помощью кнопки перезапуска сканирования Re-run scan будет использоваться тот же самый релиз, который был указан при первом запуске сканирования.

Подробнее о сканировании различных объектов сканирования см. разделы «Security Pipeline исходного кода», «Security Pipeline артефакта», «Security Pipeline экземпляра приложения».

При сканировании кодовых баз, артефактов и экземпляров приложений с использованием скриптов CLI релиз можно указать с помощью параметра --release, см. «Приложение 5. Параметры скриптов AppSec.Hub CLI».

Указание релиза при импорте отчета

Существует возможность указать релиз при импорте отчета о результатах сканирования, чтобы установить связь импортируемых уязвимостей с определенным релизом как в ручном режиме (см. раздел «Импорт отчета через пользовательский интерфейс»), так и с помощью параметра --release при использовании скриптов CLI (см. раздел «Импорт отчета с использованием CLI»).

К началу