云客户?
开始免费>
升级MyJFrog >
云有什么新鲜事>





概述

该特性在Artifactory版本7.10.5及更高版本中可用。

此功能要求您拥有Manage Watches角色。有关更多信息,请参见用户和组

在Xray版本3.13.0中引入的一些特性增强需要Artifactory版本7.12.0及更高版本。有关更多信息,请参见x射线发布说明3.13.0


在某些情况下,当检测到违规行为时,作为安全或法律人员,您希望接受其中一些违规行为或将其列入白名单。这可能是由于不同的原因,例如:

  • 尽管安全漏洞是真实存在的,但是您可以通过一些方法来保护它(例如WAF配置)。
  • 在特定的情况下,该漏洞发生所需的条件没有得到满足。
  • 作为一个组织,您知道违规,但您仍然希望发布产品。
  • 这个违规并不是一个中断,您应该在以后的版本中处理它。
  • 违规是假阳性。
  • 违规是有效的,但你需要更多的时间来处理它。基于时间的忽略使您能够在一段时间内静音违例。一旦该期限届满,“忽略规则”将被自动删除,如果再次发生违规,将不会继续忽略。

在这种情况下,忽略违规特性使您能够对应该忽略的违规进行细粒度控制。Xray允许您在漏洞、组件、工件、监视级别等方面定义忽略规则的范围。因此,为您提供了应用忽略规则所需的灵活性和控制。

当忽略违规时,支持以下程序:

页面内容


忽视违反

按照以下步骤创建无视规则为一种侵犯。在创建ignore规则时,该规则将应用于当前的违规行为以及未来所有满足该规则条件的违规行为。

  1. 选择所需的Watch并单击违反选项卡。

    您还可以通过选择包中的违规选项卡,或者在特定的工件、构建或发布包中查看工件、构建或发布包的违规。您可以过滤,只看到被忽略的违规。
  2. 违反列表,将鼠标悬停在列表中所需的违规上,然后单击忽视违反,位于线的最右边。
    创建漏洞忽略规则对话框出现了。
  3. 根据您的需要选择忽略标准的组合。

    无视规则 描述

    基于漏洞

    脆弱性ID选择 该规则将仅应用于特定的安全漏洞。
    对于任何漏洞 该规则将应用于所有安全漏洞。

    基于组件

    组件名称选择当前版本 该规则将仅应用于组件的特定版本的特定组件。
    组件名称选择任何版本 该规则将应用于特定组件的所有版本。
    对于任何组件 该规则将应用于包含该违反的所有组件。

    基于工件

    请注意:请注意,如果它在构建包或发布包中,它将显示为基于构建包或发布包。

    工件名称选择当前版本 该规则将仅应用于特定版本的特定工件上。
    选择任何版本的工件名称 该规则将应用于该工件的所有版本的特定工件上。
    对于任何一个工件 该规则将应用于包含该违反的所有工件。

    基于apple Watch

    具体看 该规则将适用于发现违规的特定手表。
    对于任何看 这条规则将适用于所有手表。

    忽略规则将在

    该规则将在您在这里设置的日期到期。这使您能够在所设置的时间段内对违规保持忽略规则。

    当该时间到期时,忽略规则将被删除。一旦在过期日期后触发扫描,将再次创建违规。

结合标准

在选择忽略条件时,请注意所选择的组合。一些组合,例如选择所有的任何不允许,因为它将忽略所有未来的违规(在手表或系统中)。

Ignore Rules REST API允许您为Ignore Rule选择更多的作用域,以及每个作用域中的更多选项。


忽略侵犯的例子

我们为您提供了一些需要忽略违规的场景,以及如何使用不同的选项来实现它们。

示例1:在3周的时间内忽略特定Watch上特定组件的特定版本、特定工件的特定版本中的特定版本的违规。

示例2:忽略特定Watch上特定组件的特定版本、特定工件的特定版本中的特定违规。

例3:在任何Watch中构建的任何版本中,忽略特定组件的任何版本上的许可。

示例4:忽略任何Watch中任何工件中特定组件上的任何漏洞。


查看忽略规则和信息

按照以下步骤查看忽略规则和每个规则的信息。

  1. 在“监视”页上,可以查看控件中忽略的规则无视规则选项卡。

  2. 要查看被忽略规则的详细信息,请选择,位于线的最右边。
    出现详细信息对话框。


删除忽略规则

删除忽略规则将恢复之前被该规则忽略的所有违规行为。

  1. 在“监视”页上,选择无视规则选项卡。
  2. 选择,位于线的最右边。
    出现详细信息对话框。
  3. 点击删除

从Xray版本3.13.0开始,恢复违规选项不再可用。如果您使用的是Xray 3.13.0及以上版本和Artifactory 7.12之前的版本,则恢复违规将无法工作并发出错误。


忽略过滤规则

从Xray 3.31版本开始。x及以上,您可以在Xray中的忽略规则页面中筛选忽略规则列表,以缩小范围并只显示与您相关的忽略规则。选择右上角的Filter按钮,过滤器就会出现。使用筛选选项可以显示要查看的“忽略规则”或“忽略规则”数据。


搜索被忽略的违规

要查看被忽略的违规列表,请从违反选项卡上选择忽略了侵犯状态,然后单击搜索


出现被忽略的违规列表。

该列表包括所有被忽略的违规行为,例如:

  • 被创建的ignore规则忽略的违规。
  • 在ignore规则之后创建的违反,但是ignore规则也适用于它们。
  • 有忽略规则,但忽略规则被删除的违规行为。

您可以通过选择违规项来查看每个违规项的信息。问题详细信息窗口将显示忽略规则详细信息。

一个主动忽略规则的违例



REST API支持

要使用REST API获取、创建、删除忽略规则,请参见无视规则

  • 没有标签
版权所有©2022 JFrog有限公司