Skip to content

docs: Add widgets & healthcheck PT AI #164

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
oashnic wants to merge 1 commit into
base: main
Choose a base branch
from
Open

docs: Add widgets & healthcheck PT AI #164

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
18 changes: 18 additions & 0 deletions content/documentation/admin/external-services.ru.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -349,6 +349,24 @@ Authorization: Basic <base64-encoded-credentials>
Authorization: Bearer <ваш-токен>
```

### PT Application Inspector

**Тип авторизации:** токен доступа.

**Заголовки:**

| Заголовок | Формат значения |
|----------------|-------------------|
| `Access-Token` | `<токен доступа>` |

Платформа обменивает токен доступа на JWT через API PT Application Inspector и дальше обращается к API с заголовком `Authorization: Bearer <jwt>`.

**Пример:**

```sh
Access-Token: <ваш-токен-доступа>
```

### Vault

**Тип авторизации:** Token Authentication.
Expand Down
26 changes: 26 additions & 0 deletions content/documentation/admin/healthchecks/types.ru.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -97,6 +97,32 @@ conditions:

Конфигурация авторизации описана в разделе [внешний сервис DefectDojo](../external-services/#defectdojo).

## PT AI Scan Issues

Правило типа **PT AI Scan Issues** проверяет количество замечаний сканирования в выбранном результате сканирования PT Application Inspector для заданного проекта и ветки. Сравнение выполняется по блоку **Условия**: для каждого уровня задаётся **Уровень**, **Оператор** и **Значение**. В интерфейсе уровень отображается как «Всего», «Критический», «Высокий», «Средний», «Низкий» или «Информационный»; «Всего» соответствует общему числу замечаний.

Во всех текстовых полях поддерживается шаблонизация. Например, в поле **Проект** можно подставить название из параметров сущности:

```go
{{ .entity.properties.ptai_project }}
```

### Параметры конфигурации

| Название | Обязательность | Описание | Возможные значения |
|----------|----------------|---------------------------------------------------------------------------------------------------------------|--------------------|
| Проект | **Да** | Название проекта в PT Application Inspector; допускаются шаблоны из полей сущности | |
| Ветка | Нет | Название ветки; если пусто, используется рабочая ветка или первая доступная | |
| Условия | Нет | Условия для сравнения количества замечаний сканирования по уровню | |

#### Условия

Каждое условие задаётся в форме строки с полями **Уровень**, **Оператор** и **Значение**. Операторы: `>`, `<`, `=`, `>=`, `<=`.

### Авторизация

Конфигурация авторизации описана в разделе [внешний сервис PT Application Inspector](../external-services/#pt-application-inspector).

## CodeScoring Vulnerabilities

Правило типа **CodeScoringVulnerabilities** выполняет проверку по количеству уязвимостей различной критичности (severity) для заданного проекта в CodeScoring.
Expand Down
30 changes: 30 additions & 0 deletions content/documentation/admin/widgets/types.ru.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -156,6 +156,36 @@ title: Типы виджетов
| URL | **Да** | URL CodeScoring | - |
| ID проекта | **Да** | Идентификатор проекта в CodeScoring | - |

## PT Application Inspector. Зависимости (SCA)

Виджет показывает зависимости проекта (SCA) из PT Application Inspector: пакет, версию, количество уязвимостей, связанную находку по компоненту и использование в коде. Доступны действия **Запустить сканирование** и **Остановить сканирование** для выбранной ветки (при включённых действиях виджета и достаточных правах в PT Application Inspector). На виджете можно выбрать **Ветку**, выполнить **Поиск по названию пакета**, отфильтровать строки по **Степени уязвимости** и изменить **Сортировку**.

### Авторизация

Конфигурация авторизации описана в разделе [«Внешние сервисы»](../external-services/#pt-application-inspector).

### Конфигурация

| Название | Обязательность | Описание | Значение по умолчанию |
|------------------|----------------|------------------------------------------------------------------------------------------------------------------------------------------------|-----------------------|
| Название проекта | **Да** | Название проекта, как в PT Application Inspector (как в интерфейсе продукта) | - |
| Название ветки | Нет | Название ветки, как в PT Application Inspector; если пусто, используется рабочая ветка. Должно совпадать с интерфейсом (без учёта регистра) | - |

## PT Application Inspector. Уязвимости

Виджет показывает таблицу находок сканирования PT Application Inspector: файл, уровень, тип находки, правило, зависимость, модуль сканирования. Доступны **Подробности** по строке, **Запустить сканирование** и **Остановить сканирование** для выбранной ветки (при включённых действиях виджета и достаточных правах в PT Application Inspector). На виджете можно выбрать **Ветку**, использовать **Поиск по пакету, файлу, уровню, серьёзности, правилу или модулю сканирования**, отфильтровать по **Степени уязвимости**, **Модулю сканирования** и **Правилу**, изменить **Сортировку**.

### Авторизация

Конфигурация авторизации описана в разделе [«Внешние сервисы»](../external-services/#pt-application-inspector).

### Конфигурация

| Название | Обязательность | Описание | Значение по умолчанию |
|------------------|----------------|------------------------------------------------------------------------------------------------------------------------------------------------|-----------------------|
| Название проекта | **Да** | Название проекта, как в PT Application Inspector (как в интерфейсе продукта) | - |
| Название ветки | Нет | Название ветки, как в PT Application Inspector; если пусто, используется рабочая ветка. Должно совпадать с интерфейсом (без учёта регистра) | - |

## DefectDojo. Уязвимости в продукте (детали)

Виджет позволяет вывести таблицу с уязвимостями продукта на основе информации из DefectDojo с указанием уровня критичности, описания и даты обнаружения для каждой уязвимости.
Expand Down
19 changes: 19 additions & 0 deletions content/documentation/release-notes/v1.5.0.ru.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,19 @@
---
title: v1.5.0
weight: 920
---

{{< alert level="info" >}}
Релиз запланирован.
{{< /alert >}}

## Новые возможности

### Виджеты

- **PT Application Inspector. Зависимости (SCA)** — зависимости и уязвимости компонентов по данным сканирования ([подробнее](../../admin/widgets/types/#pt-application-inspector-зависимости-sca)).
- **PT Application Inspector. Уязвимости** — таблица находок сканирования ([подробнее](../../admin/widgets/types/#pt-application-inspector-уязвимости)).

### Проверки статуса

Добавлено правило **PT AI Scan Issues** для проверки количества замечаний сканирования PT Application Inspector по уровням ([подробнее](../../admin/healthchecks/types/#ptai-scan-issues)).
Loading