Aller au contenu

Recherche de la Logique de Dé-duplication

La logique de dé-duplication dans BoostSecurity garantit que les résultats de sécurité identiques provenant de différents outils sont fusionnés en une seule entrée, améliorant l'efficacité et réduisant la fatigue liée aux alertes. Ce processus aide les équipes à se concentrer sur des vulnérabilités uniques tout en maintenant une visibilité complète sur la sécurité.

Critères de Dé-duplication

Les résultats sont dé-duplicés en fonction des facteurs clés suivants :

  1. Portée du Projet

    • Les résultats doivent provenir du même projet pour être considérés pour la dé-duplication.

  2. Emplacement de la Vulnérabilité

    • Le résultat doit affecter le même fichier, fonction ou bloc de code au sein du projet.
    • Les résultats détectés à différents emplacements dans le même projet sont considérés comme des problèmes séparés.

  3. Classification de la Vulnérabilité

    • Le même CVE ID, règle ID, ou violation de la politique de sécurité est requis pour la dé-duplication.

    Les variations dans la classification (par exemple, différentes notations de sévérité) peuvent empêcher la dé-duplication.

  4. Détection Multi-Outils

    • Si deux ou plusieurs outils de sécurité détectent la même vulnérabilité dans le même projet, emplacement et classification, BoostSecurity les dé-duplique en un seul enregistrement.
    • Si les outils fournissent des informations contradictoires (par exemple, différentes sévérités ou niveaux de confiance), BoostSecurity conserve la classification la plus sévère tout en liant les résultats connexes.

Avantages de la Dé-duplication

  • Réduit le Bruit : Élimine les alertes redondantes provenant de plusieurs outils, tout en réduisant l'encombrement sur la Page des Résultats.
  • Améliore la Priorisation : Assure que les équipes se concentrent sur des vulnérabilités distinctes et à fort impact.
  • Renforce la Clarté : Fournit une vue unifiée des résultats sans perdre de détails essentiels.

Exceptions à la Dé-duplication

Bien que la dé-duplication optimise la gestion des résultats, certains cas nécessitent un rapport indépendant :

  • Différents emplacements de vulnérabilités au sein du même projet
  • Classifications contradictoires provenant de différents outils
  • Résultats détectés à différents moments (par exemple, vulnérabilités réintroduites)
  • Changements de configuration : Si un dépôt subit des modifications structurelles, un résultat peut être réévalué indépendamment.
  • Différents niveaux de sévérité : Un problème reclassé (par exemple, de Medium à High) est traité comme un nouveau résultat.

En appliquant ces règles de dé-duplication, BoostSecurity améliore les flux de travail de sécurité et rationalise la gestion des vulnérabilités à travers des projets complexes.