Перейти к содержанию

Игнорирование политик

Созданные политики можно временно или навсегда проигнорировать при анализе. Условие игнорирования позволит оставить политики в системе, при этом не получая алертов о ее срабатывании, например в случае если уязвимость в компоненте не применима для конкретного проекта.

Создание игноров

Создание и настройка условий игнорирования происходит в разделе Настройки -> Игноры политики.

Для создания условия игнорирования для одной или нескольких политик необходимо нажать на кнопку Создать и заполнить следующие поля:

  • Группы – группы проектов, на которые применяется игнор;
  • Проекты — проекты, на которые применяется игнор;
  • Образы контейнеров – образы в реестрах, на которые применяется игнор;
  • Технология - язык программирования или экосистема;
  • PURL зависимостиpackage URL, идентификатор компонента;
  • Название зависимости;
  • Версия зависимости;
  • Лицензия;
  • ID уязвимости - идентификатор уязвимости;
  • Политики;
  • Активно - состояние игнора;
  • Дата активации - дата, с которой игнор начнет работать;
  • Дата окончания - дата, после которой игнор закончит работать;
  • Заметка.

Ignore example

Результаты игнорирования

Политики, на которые был распространено условие игнорирование, отображаются на вкладке "Игнорированные" раздела Алерты.

Сработавшие активные политики также можно быстро проигнорировать из вкладки "Активные", используя кнопку Игнорировать.

Warning

Пользователь может просматривать только игноры, которые связанны с доступными ему проектами.