Motyw
Podatności
Moduł Podatności służy do rejestrowania i zarządzania lukami bezpieczeństwa wykrytymi w systemach organizacji - od momentu odkrycia aż do potwierdzenia naprawy.
Zakładki modułu
U góry strony są dwie zakładki (kafelki):
- Skaner podatności - wyszukiwanie znanych CVE dla podanej technologii i import wybranych pozycji do rejestru
- Rejestr podatności - lista zarejestrowanych podatności, filtry, eksport i obsługa cyklu życia
To nie jest trzecia zakładka „Dashboard” w tym rzędzie - zbiorcze statystyki i wykresy uruchamiasz w rejestrze przełącznikiem trybu widoku (Lista / Karty / Dashboard), obok filtrów.
Jak przebiega obsługa podatności?
Każda podatność przechodzi przez ustandaryzowany cykl statusów:
Nowa → W trakcie analizy → W trakcie naprawy → Usunięta → Zamknięta
Każda zmiana statusu jest rejestrowana w historii wraz z datą i osobą, która jej dokonała.
Dodawanie podatności
Kliknij Nowa podatność. Formularz zawiera następujące pola:
Podstawowe informacje
| Pole | Typ | Wymagane | Opis |
|---|---|---|---|
| Nazwa | tekst | ✓ | Krótki, jednoznaczny tytuł luki (np. „Niezaktualizowany firmware routera") |
| Opis | tekst (długie) | ✓ | Szczegółowy opis podatności - co jest podatne i w jaki sposób |
| Typ podatności | lista | ✓ | Techniczna / Organizacyjna / Proceduralna / Ludzka |
| Poziom zagrożenia (severity) | lista | ✓ | Krytyczna / Wysoka / Średnia / Niska |
Szczegóły techniczne
| Pole | Typ | Opis |
|---|---|---|
| Exploitowalność | lista | Jak łatwo można wykorzystać tę lukę: Łatwa / Umiarkowana / Trudna |
| Dostępność łatki | lista | Dostępna / W przygotowaniu / Brak |
| Wpływ na poufność | checkbox | Czy podatność może prowadzić do ujawnienia danych |
| Wpływ na integralność | checkbox | Czy podatność może prowadzić do modyfikacji danych |
| Wpływ na dostępność | checkbox | Czy podatność może prowadzić do niedostępności systemu |
| Wpływ na zgodność | checkbox | Czy podatność narusza wymagania regulacyjne |
Powiązany zasób i odpowiedzialność
| Pole | Typ | Opis |
|---|---|---|
| Powiązany zasób | wybór z rejestru | System lub urządzenie, w którym podatność została wykryta |
| Właściciel | lista użytkowników | Osoba odpowiedzialna za naprawę tej luki |
| Termin naprawy | data | Kiedy luka powinna być usunięta |
Notatki
| Pole | Typ | Opis |
|---|---|---|
| Uwagi | tekst (długie) | Dodatkowe informacje, np. obejścia tymczasowe, plany awaryjne |
Kliknij Zapisz po wypełnieniu formularza.
Statusy i ich znaczenie
| Status | Co oznacza |
|---|---|
| Nowa | Podatność zarejestrowana, jeszcze nie przypisana do obsługi |
| W trakcie analizy | Ktoś analizuje zakres i wpływ - czy naprawdę stanowi zagrożenie |
| W trakcie naprawy | Toczą się prace nad usunięciem luki |
| Usunięta | Luka została technicznie naprawiona, czeka na weryfikację |
| Zamknięta | Naprawa potwierdzona lub ryzyko formalnie zaakceptowane |
Aby zmienić status, otwórz szczegóły podatności i kliknij Zmień status, a następnie dodaj komentarz opisujący podjęte kroki.
Lista podatności - kolory i wskaźniki
Na liście podatności:
- Wiersze czerwone - podatności, których termin naprawy minął
- Oznaczenia severity - kolorowe etykiety przy każdej pozycji
- Filtrowanie - dostępne filtry po severity, statusie, powiązanym zasobie i terminie
Pulpit metryk (tryb widoku „Dashboard”)
W zakładce Rejestr podatności włącz trzeci tryb widoku (ikona pulpitu). Na górze obszaru listy pojawią się zbiorcze statystyki:
| Wskaźnik | Co pokazuje |
|---|---|
| Całkowita liczba podatności | Wszystkie aktywne podatności w systemie |
| Podatności krytyczne | Liczba i procent krytycznych spośród wszystkich |
| Otwarte podatności | Liczba wymagająca działania (nie zamknięte) |
| Średni czas remediacji | Ile dni średnio zajmuje naprawa podatności |
Wykresy pokazują rozkład według severity i statusów oraz oś czasu odkrytych podatności w ostatnich 12 miesiącach.
Szczegóły podatności
Kliknij dowolną pozycję na liście, aby zobaczyć pełny panel boczny z:
- Wszystkimi polami formularza
- Historią zmian statusu z datami i komentarzami
- Powiązanymi zasobami, ryzykami i incydentami
- Listą załączonych plików (raporty ze skanów, screenshoty)
Powiązania z ryzykiem
Podatność możesz powiązać z kartą ryzyka w module Analiza ryzyka. Dzięki temu widać, że dana karta ma konkretne, zidentyfikowane luki techniczne jako podstawę oceny. Powiązanie dodajesz w sekcji Powiązania w szczegółach podatności.
Eksport
Kliknij Eksportuj, aby pobrać rejestr podatności w formacie Excel (.xlsx) lub CSV. Eksport zawiera pola uwzględnione w kolumnach zestawienia, status i daty zgodnie z widokiem. Z podglądu podatności: PDF lub ZIP - patrz Podgląd encji.
Co dalej?
- Analiza ryzyka - powiązanie podatności z kartami ryzyka
- Zasoby organizacji - szczegóły zasobu, w którym wykryto podatność
- Incydenty - gdy podatność została już wykorzystana
- Działania - działanie z pełnym śladem realizacji