From 04d598e3b5bdd16961e77497382fe83fc0e3f898 Mon Sep 17 00:00:00 2001 From: Nikita Velgin Date: Tue, 19 May 2026 13:19:11 +0300 Subject: [PATCH] add dd product widget description --- .../documentation/admin/widgets/types.ru.md | 36 +++++++++++++++++++ .../documentation/release-notes/v1.6.0.ru.md | 4 +++ 2 files changed, 40 insertions(+) diff --git a/content/documentation/admin/widgets/types.ru.md b/content/documentation/admin/widgets/types.ru.md index c95975ee..9296d673 100644 --- a/content/documentation/admin/widgets/types.ru.md +++ b/content/documentation/admin/widgets/types.ru.md @@ -246,6 +246,42 @@ title: Типы виджетов | URL | **Да** | URL CodeScoring | - | | ID проекта | **Да** | Идентификатор проекта в CodeScoring | - | +### DefectDojo. Продукт + +Виджет позволяет просматривать уязвимости продукта в DefectDojo с разбивкой по engagements и уровням критичности. + +#### Авторизация + +Конфигурация авторизации описана в разделе [«Внешние сервисы»](../external-services/#defectdojo). + +#### Конфигурация + +| Название | Обязательность | Описание | Значение по умолчанию | +|---------------------|----------------|-------------------------------------------------------------------------------------------------------|------------------------------------------------------------| +| URL | да | URL DefectDojo. Указывается без пути к API (`/api/v2`) | - | +| Название продукта | да | Название продукта в DefectDojo | - | +| Уровни уязвимостей | да | Уровни критичности уязвимостей, которые подгружаются при открытии виджета и при смене engagement | Critical, High, Medium, Low, Info | + +#### Параметры запроса + +В настройках запроса виджета можно изменить уровни уязвимостей — загружаются только уязвимости выбранных уровней критичности. По умолчанию используются уровни из конфигурации виджета. Изменение уровней приводит к повторной загрузке данных из DefectDojo. + +#### Дополнительные возможности виджета + +##### Фильтры + +* «Engagement» — выбор engagement продукта. По умолчанию выбирается последний созданный engagement (с наибольшим идентификатором). При смене engagement данные перезагружаются. +* «Фильтры» — панель фильтров по уровням критичности, тегам, тестам и компонентам. Фильтры по тегам, тестам и компонентам применяются только к уже загруженным уязвимостям и не вызывают новых запросов к DefectDojo. + +##### Вкладки + +* «Обзор» — уязвимости по уровню критичности, по тегам (топ 10), по тестам (топ 10), по компонентам (топ 10). Диаграммы строятся по отфильтрованному набору уязвимостей. +* «Детали» — таблица уязвимостей с деталями по каждой из них. + +{{< alert level="info" >}} +Если уязвимостей для выбранного engagement и уровней критичности больше 1000, в виджете отображаются первые 1000 записей и предупреждение о частичной загрузке. Фильтры по тегам, тестам и компонентам действуют только в пределах загруженного набора. +{{< /alert >}} + ### DefectDojo. Уязвимости в продукте (детали) Виджет позволяет вывести таблицу с уязвимостями продукта на основе информации из DefectDojo с указанием уровня критичности, описания и даты обнаружения для каждой уязвимости. diff --git a/content/documentation/release-notes/v1.6.0.ru.md b/content/documentation/release-notes/v1.6.0.ru.md index 3f47810e..cd14c5f7 100644 --- a/content/documentation/release-notes/v1.6.0.ru.md +++ b/content/documentation/release-notes/v1.6.0.ru.md @@ -21,6 +21,10 @@ weight: 910 Добавлена функция шаблонизации [«toSlug»](../../user/templating/#toslug). +### Виджеты + +Добавлен виджет [«DefectDojo. Продукт»](../../admin/widgets/types/#defectdojo-продукт) для просмотра уязвимостей продукта в DefectDojo с разбивкой по engagement и уровням критичности. + ## Улучшения интерфейса - Добавлена возможность создания новых действий, либо редактирования существующих, из окна конфигурации элемента процесса.