Перейти к содержанию

Игнорирование политик

Созданные политики можно временно или навсегда проигнорировать при анализе. Условие игнорирования позволит оставить политики в системе, при этом не получая алертов о ее срабатывании, например в случае если уязвимость в компоненте не применима для конкретного проекта.

Создание игноров

Создание и настройка условий игнорирования происходит в разделе Настройки -> Игноры политики.

Для создания условия игнорирования для одной или нескольких политик необходимо нажать на кнопку Создать и заполнить следующие поля:

  • Группы – группы проектов, на которые применяется игнор;
  • Проекты — проекты, на которые применяется игнор;
  • Образы контейнеров – образы в реестрах, на которые применяется игнор;
  • Технология - язык программирования или экосистема;
  • PURL зависимостиpackage URL, идентификатор компонента;
  • Название зависимости;
  • Версия зависимости;
  • Лицензия;
  • ID уязвимости - идентификатор уязвимости;
  • Политики;
  • Активно - состояние игнора;
  • Дата активации - дата, с которой игнор начнет работать;
  • Дата окончания - дата, после которой игнор закончит работать;
  • Заметка.

Ignore example

Результаты игнорирования

Политики, на которые был распространено условие игнорирование, отображаются на вкладке "Игнорированные" раздела Алерты.

Сработавшие активные политики также можно быстро проигнорировать из вкладки "Активные", используя кнопку Игнорировать.