Table of contents

• Главная

🔦 Auditor

• 📥 Установка

  • Установка

  • Обновление

• 🎯 Функционал

• ⚙️ Настройки

  • Интеграция с Security Center

    • Настройка активов продукта

    • Конфигуратор Аудитора

    • Последовательности

      • Создание последовательности

      • Изменение последовательности

  • Прямое использование Аудитора

    • Очистка

    • Учетные данные Docker

    • Обработчики

  • Задания

    • Технические задания

    • Задания сканирования

    • Настройка заданий

• 🚀 Запуск аудита

  • Интеграция с Security Center

    • Запуск аудита вручную

    • Запуск аудита по расписанию

  • Прямое использование Auditor

🖥️ Security Center

• 📥 Установка

  • Приобретение лицензии

  • Установка

  • Начало работы с Security Center

    • Параметры конфигурации

  • Обновление

  • Доступ к конечным точкам API Security Center

  • Перенос базы данных

  • FAQ: типичные ошибки в процессе развертывания

• 🧰 Архитектура

• 🎯 Функционал

  • Активные задачи

  • Метрики безопасности

    • Дашборд статистики критичности

    • WRT (Weighted Risk Trend)

    • Как работать с WRT (для руководителей команд)

    • Настройки метрик

      • SLA

    • CVSS

      • Правило CVSS

  • Дедупликатор

    • Правила базовой дедупликации

    • Правила расширенной дедупликации

  • Пользовательские отчеты

• 🎣 Валидатор

  • Создание правила

  • Фильтрация и сортировка фильтров

• 🕷️ Просмотр обнаружений

  • Просмотр всех уязвимостей

  • Сгруппированные обнаружения как результат

  • Объединение уязвимостей в группы

  • Доступные массовые действия

  • Просмотр отдельной уязвимости

  • Фильтры и сортировка

• 🔬 Сканеры

  • Импорт отчетов от сканеров в Security Center

    • Ручной импорт используя файл отчета

    • Импорт через Терминал используя файл отчета

    • Импорт через лямбда-функцию используя файл отчета

  • Описание сканеров

    • Сканеры кода

      • Bandit

      • Brakeman

      • Checkov

      • CodeQL

      • ESLint

      • Gemnasium

      • Gosec

      • Hadolint

      • KICS

      • PHP_CodeSniffer

      • Retire.js

      • Semgrep

      • SpotBugs

      • Terrascan

    • Сканеры секретов

      • Gitleaks

      • Trufflehog3

    • Сканеры зависимостей образа и кода

      • Trivy

      • Плагин Trivy vulners.com

    • Веб-сканеры

      • Arachni Scan

      • Acunetix

      • Burp Enterprise Scan

      • OWASP Zap

    • Сканеры инфраструктуры

      • Сканирование AWS Security Hub

        • Импорт отчетов с помощью AWS Lambda Function в AWS Security Hub

      • Prowler

      • Subfinder

      • Naabu

      • Nessus

      • Nuclei

    • Сканеры мобильной безопасности

      • MobSFScan

    • Прочие сканеры

      • Dependency-Track

      • Snyk

  • Кастомные импортеры

    • Актуальные кастомные импортеры

  • Интеграции

    • AppScreener

    • CodeScoring

    • PT Application Inspector

    • PVS-Studio

    • Dependency Track

• 📊 Jira

  • Настройка интеграции Jira

  • Настройка веб-хука Jira

• 👾 DefectDojo

  • Импорт данных из DefectDojo

• 🛠️ Основные настройки Security Center

  • Настройка уведомлений

    • Интеграция

    • Критерии и расписание

    • Управление расписанием уведомлений

  • Настройки SSO

    • GitLab SSO

    • Microsoft SSO

    • Okta SSO

  • Управление ролями пользователей и контролем доступа

    • Управление пользователями

    • Создание и редактирование ролей

  • Настройки продукта

    • Создание продукта

    • Импорт репозиториев

    • Параметры продукта

    • Оценка рисков

    • Активы продукта

  • Интеграция с системой контроля версий (VCS)

  • Настройки сканера

    • Автозакрытие

    • Группировка обнаружений

    • Пользовательское описание Jira

    • Пользовательское сопоставление критичности

    • Настройка задач Auditor

  • Настройка ссылок репозиториев

  • Страница тегов

  • Экран активов

• Интеграция с IDE