Перейти к содержанию

Работа с найденными секретами

Просмотр секретов в отдельном проекте

Для просмотра данных о секретах в разрезе проекта необходимо перейти на страницу Projects -> Project -> Secrets.

Страница отображает следующую сводную информацию:

  • Дата первого сканирования;
  • Дата последнего сканирования;
  • Количество найденных секретов по категориям (истинно-позитивные, ложно-позитивные, все).

Таблица с найденными секретами имеет следующие поля:

  • Secret – содержание секрета;
  • Project name – название проекта, в котором был найден секрет;
  • Filename – имя файла, в котором был найден секрет;
  • Probability TP – вероятность истинной находки;
  • Analysis finished at – дата и время завершения сканирования;
  • Is actual – был ли найден секрет при последнем сканировании;
  • Rule ID – идентификатор правила поиска секретов в рамках используемого движка конфигурации;
  • Appeared at – дата и время добавления секрета в код;
  • Author email – почта автора, ответственного за добавление секрета;
  • Author fullname – имя автора, ответственного за добавление секрета;
  • Fixed by – имя пользователя, который пометил находку как исправленную;
  • Fixed at – дата исправления;
  • Commit – хэш коммита, в котором был добавлен секрет.

Findings in a project

Просмотр секретов

Чтобы изучить найденные секреты по всем проектам, необходимо перейти в раздел Secrets в меню системы.

Findings in all proejcts

Таблицу с секретами можно отфильтровать по критериям:

  • Project – название проекта, в котором был найден секрет;
  • Filename – имя файла, в котором был найден секрет;
  • Proprietor – подразделение организации, к которому принадлежит проект с найденным секретом;
  • Category – категория проекта с найденным секретом;
  • Rule ID – идентификатор правила поиска секретов в рамках используемого движка конфигурации;
  • Actual – секрет найден при последнем сканировании;
  • Fixed – секрет исправлен;
  • Orphan – секрет не имеет проекта.

Разметка истинных и ложных срабатываний.

Каждый секрет можно обозначить как истинно-положительный, ложно-положительный или исправленный. Для этого используются кнопки TP, FP и Fixed в таблице найденных секретов.

Ручная разметка будет использоваться для дообучения модели машинного обучения.

Markup of secrets

Выгрузка данных по секретам

Чтобы получить выгрузку данных по найденным секретам можно воспользоваться кнопкой Export в правом верхнем углу раздела.