Help:UI manual: Difference between revisions

From Svacer Wiki
 
(37 intermediate revisions by 4 users not shown)
Line 15: Line 15:


После успешного входа отобразится пользовательский интерфейс сервера Svacer. При этом, если в прошлой сессии пользователь [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбрал проект, его ветку и снимок]] или [[Help:UI manual#Использование фильтров|применил фильтры]], отобразятся эти проект, ветка и фильтры.
После успешного входа отобразится пользовательский интерфейс сервера Svacer. При этом, если в прошлой сессии пользователь [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбрал проект, его ветку и снимок]] или [[Help:UI manual#Использование фильтров|применил фильтры]], отобразятся эти проект, ветка и фильтры.
Описание настроек конфигурации сервера Svacer для поддержки аутентификации по LDAP протоколу приведено по [[LDAP configuration|ссылке]].


'''''Примечание''': чтобы после обновления системы в пользовательском веб-интерфейсе корректно отображались изменения, после авторизации обновите страницу в браузере – нажмите клавишу F5.''
'''''Примечание''': чтобы после обновления системы в пользовательском веб-интерфейсе корректно отображались изменения, после авторизации обновите страницу в браузере – нажмите клавишу F5.''
Line 22: Line 24:
# Верхняя панель – отображается на всех страницах пользовательского интерфейса<br />Содержит:
# Верхняя панель – отображается на всех страницах пользовательского интерфейса<br />Содержит:
#* логотип сервера Svacer
#* логотип сервера Svacer
#* [[File:04 Кнопки для переключения режимов работы.png|x25px]] – кнопки меню:
#* кнопки меню:
#** '''Разметка''' – [[Help:UI manual#Работа в режиме просмотра кода|просмотр и разметка найденных маркеров]], а также [[Help:UI manual#Сравнение снимков и маркеров|сравнение снимков или отдельных маркеров]];
#** '''Разметка''' – [[Help:UI manual#Работа в режиме просмотра кода|просмотр и разметка найденных маркеров]], а также [[Help:UI manual#Сравнение снимков и маркеров|сравнение снимков или отдельных маркеров]];
#** '''Код''' – [[Help:UI manual#Работа в режиме разметки|просмотр снимков исходного кода]], связанного с результатами анализатора Svace;
#** '''Код''' – [[Help:UI manual#Работа в режиме разметки|просмотр снимков исходного кода]], связанного с результатами анализатора Svace;
Line 55: Line 57:
[[File:06 Меню пользователя — без VSCode.png|thumb|none|250px|alt=UserMenu|Меню пользователя. Переход к настройке профиля]]
[[File:06 Меню пользователя — без VSCode.png|thumb|none|250px|alt=UserMenu|Меню пользователя. Переход к настройке профиля]]


В правой части экрана отобразится панель '''Профиль''', на которой можно изменить атрибуты своего профиля (ФИО, контакты), кроме логина, а также [[Help:UI manual#Изменение пароля|поменять пароль]].
В правой части экрана отобразится панель '''Профиль''', на которой можно изменить атрибуты своего профиля (ФИО, контакты), кроме логина, а также [[Help:UI manual#Изменение пароля|поменять пароль]].[[File: 07 Профиль основные параметры.png|thumb|none|x400px|alt=ProfileSetting|Настройки профиля пользователя]]
:[[File: 07 Профиль основные параметры.png|thumb|none|x400px|alt=ProfileSetting|Настройки профиля пользователя]]
 
'''''Примечание''': пользователь LDAP может скорректировать только '''Организации''', остальные атрибуты (ФИО, E-mail), а также функция изменения пароля, недоступны.''


=== Изменение пароля ===
=== Изменение пароля ===
Line 88: Line 91:
::*только имя файла (выбрано по умолчанию);
::*только имя файла (выбрано по умолчанию);
::*полный путь к файлу.
::*полный путь к файлу.
:::Выбранное отображение будет применяться [[Help:UI manual#Вкладка «Файлы»|на вкладке '''Файлы''']] каждый раз после входа в систему
::в) Выбрать способ сортировки в колонке '''Маркеры''' [[Help:UI manual#Вкладка «Файлы»|на вкладке '''Файлы''']] панели навигации:
::в) Выбрать способ сортировки в колонке '''Маркеры''' [[Help:UI manual#Вкладка «Файлы»|на вкладке '''Файлы''']] панели навигации:
::*по общему количеству маркеров (выбрано по умолчанию);
::*по общему количеству маркеров (выбрано по умолчанию);
Line 96: Line 98:
::а) Включить (выбрано по умолчанию) или выключить использование темной темы (темный фон, светлый текст) при просмотре файлов с исходным кодом;
::а) Включить (выбрано по умолчанию) или выключить использование темной темы (темный фон, светлый текст) при просмотре файлов с исходным кодом;
::б) Включить или выключить (выбрано по умолчанию) переиспользование [[Help:UI manual#Вкладка с исходным кодом|вкладки с исходным кодом]] в редакторе кода.
::б) Включить или выключить (выбрано по умолчанию) переиспользование [[Help:UI manual#Вкладка с исходным кодом|вкладки с исходным кодом]] в редакторе кода.
::в) Включить (выбрано по умолчанию) или выключить отображение всех элементов трассы маркера в [[Help:UI manual#Вкладка с исходным кодом|виджете элементов трассы]]. Если параметр находится в состоянии «Выключен», то будет отображаться только первый элемент трассы.
::в) Включить или выключить (выбрано по умолчанию) отображение всех элементов трассы маркера в при нажатии на ссылку '''Показать трассу''' [[Help:UI manual#Вкладка с исходным кодом|в виджете маркера]]. Если параметр находится в состоянии «Выключен», то будет отображаться только первый элемент трассы.
::г) Выбрать отображение виджета с информацией о маркерах с разметкой, элементах трассы маркеров или комментариев к строке кода относительно строки кода, с которой он связан:
::г) Выбрать отображение виджета относительно строки кода, с которой он связан:
::* над строкой кода (выбрано по умолчанию);
::* над строкой кода (выбрано по умолчанию);
::* под строкой кода.
::* под строкой кода.
Line 123: Line 125:
[[File:14_Выбор проекта, верки, снимка.png|800px]]
[[File:14_Выбор проекта, верки, снимка.png|800px]]


По умолчанию после выбора проекта автоматически выбирается ветка master и последний импортированный снимок (если [[Help:UI manual#Настройка интерфейса|параметр '''При открытии сохраненного контекста заменить снимок на последний загруженный''']] находится в состоянии '''Выключен'''). Если master отсутствует, то эту ветку нужно выбрать вручную.
По умолчанию после выбора проекта автоматически выбирается ветка master и последний импортированный снимок, если [[Help:UI manual#Настройка интерфейса|параметр '''При открытии сохраненного контекста заменить снимок на последний загруженный''']] находится в состоянии '''Выключен'''. Если master отсутствует, то ветку нужно выбрать вручную.


== Работа в режиме разметки ==
== Работа в режиме разметки ==
Line 183: Line 185:
:Фильтр применится, кнопка [[File:Icon plus.png|x25px]] в списке файлов поменяется на [[File:Icon minus.png|x25px]].
:Фильтр применится, кнопка [[File:Icon plus.png|x25px]] в списке файлов поменяется на [[File:Icon minus.png|x25px]].
:3. Исключение файла из фильтра по файлам [[Help:UI manual#Таблица маркеров|в таблице маркеров]] – для этого нажмите кнопку [[File:Icon minus.png|x25px]] в строке файла.
:3. Исключение файла из фильтра по файлам [[Help:UI manual#Таблица маркеров|в таблице маркеров]] – для этого нажмите кнопку [[File:Icon minus.png|x25px]] в строке файла.
:4. Отмена фильтрации [[Help:UI manual#Таблица маркеров|в таблице маркеров]] для всех выбранных файлов – для этого нажмите кнопку [[File:Icon minus 2.png|x25px]] или кнопку [[File:icon_return.png|x25px]] [[Help:UI manual#Вкладка «Детекторы»|на вкладке '''Детекторы''']].
:4. Отмена фильтрации [[Help:UI manual#Таблица маркеров|в таблице маркеров]] для всех выбранных файлов – для этого нажмите кнопку [[File:Icon minus 3.png|x25px]] или кнопку [[File:icon_return.png|x25px]] [[Help:UI manual#Вкладка «Детекторы»|на вкладке '''Детекторы''']].
:5. [[Help:UI manual#Блокировка разметки|Блокировка всех маркеров]] в файле для разметки другими пользователями – для этого нажмите кнопку [[File:icon_unlocked.png|x25px]] справа от названия файла (отображается при наведении курсора).
:5. [[Help:UI manual#Блокировка разметки|Блокировка всех маркеров]] в файле для разметки другими пользователями – для этого нажмите кнопку [[File:icon_unlocked.png|x25px]] справа от названия файла (отображается при наведении курсора).
:6. Поиск по имени/пути файла в поле '''Поиск по полному пути'''. Поддерживается поиск с использованием [[Help:UI manual#Использование регулярных выражений|регулярных выражений]].
:6. Поиск по имени/пути файла в поле '''Поиск по полному пути'''. Поддерживается поиск с использованием [[Help:UI manual#Использование регулярных выражений|регулярных выражений]].
Line 199: Line 201:
<br clear=all />
<br clear=all />
На вкладке '''Информация о снимке''' пользователю доступны следующие функции:
На вкладке '''Информация о снимке''' пользователю доступны следующие функции:
# Просмотр подробной информации о снимке во всплывающем окне – для этого нажмите кнопку '''Просмотреть JSON'''.
:1. Просмотр подробной информации о снимке во всплывающем окне – для этого нажмите кнопку '''Просмотреть JSON'''.
# Переход к [[Help:UI manual#Экспорт кода с разметкой|экспорту кода с разметкой]] – для этого нажмите кнопку '''Экспорт кода'''.
:2. Переход к [[Help:UI manual#Экспорт кода с разметкой|экспорту кода с разметкой]] – для этого нажмите кнопку '''Экспорт кода'''.
# Экспорт снимка в формате .snap – для этого нажмите кнопку '''Экспорт снимка'''.
:3. Экспорт снимка в формате .snap – для этого нажмите кнопку '''Экспорт снимка'''.
# Переход к более продвинутой навигации по исходному коду с подсветкой маркеров во встроенном Web-IDE – для этого нажмите кнопку '''Открыть в IDE''' и в открывшемся списке выберите '''IDE'''.
:4. Переход к более продвинутой навигации по исходному коду с подсветкой маркеров во встроенном Web-IDE – для этого нажмите кнопку '''Открыть в IDE''' и в открывшемся списке выберите IDE.
# Просмотр списка приложенных файлов доступен только при наличии приложенных файлов.
:'''''Примечание''': функциональность является экспериментальной и доступна при наличии проектного доступа '''Импорт разметки'''. Список доступных IDE определяется при инсталляции. Если доступна только одна IDE, то раскрывающегося списка не будет; IDE будет открываться сразу по нажатию кнопки '''Открыть в IDE'''.''
# Скрытие списка приложенных файлов (возможно только при наличии приложенных файлов) – для этого нажмите на ссылку '''Скрыть'''.
:5. Просмотр списка приложенных файлов доступен только при наличии приложенных файлов.
# Удаление приложенного файла (возможно только при наличии приложенных файлов) для этого нажмите кнопку  [[File:icon_delete.png|x25px]].
:6. Скрытие списка приложенных файлов (возможно только при наличии приложенных файлов) – для этого нажмите на ссылку '''Скрыть'''.
# Просмотр пользовательских полей, которые пользователь указал при импорте –доступен только при наличии этих полей.
:7. Удаление приложенного файла (возможно только при наличии приложенных файлов) для этого нажмите кнопку  [[File:icon_delete.png|x25px]].
# Просмотр параметров анализа во всплывающем окне – для этого нажмите кнопку '''Показать''' в строке '''Параметры анализа'''.
:8. Просмотр пользовательских полей, которые пользователь указал при импорте – доступен только при наличии этих полей.
# Экспорт параметров анализа в формате .txt – для этого нажмите кнопку '''Скачать''' в строке '''Параметры анализа'''.
:9. Просмотр параметров анализа во всплывающем окне – для этого нажмите кнопку '''Показать''' в строке '''Параметры анализа'''.
# [[Help:UI manual#Работа с таблицей статистики|Просмотр таблицы статистики]] – для этого нажмите кнопку '''Показать''' в строке '''Статистика'''. Информация в таблице сгруппирована по параметрам детекторов, найденным маркерам и статусу их разметки.
:10. Экспорт параметров анализа в формате .txt – для этого нажмите кнопку '''Скачать''' в строке '''Параметры анализа'''.
:11. [[Help:UI manual#Работа с таблицей статистики|Просмотр таблицы статистики]] – для этого нажмите кнопку '''Показать''' в строке '''Статистика'''. Информация в таблице сгруппирована по параметрам детекторов, найденным маркерам и статусу их разметки.


==== Вкладка с исходным кодом ====
==== Вкладка с исходным кодом ====
Line 227: Line 230:
:::ИЛИ
:::ИЛИ
::б) Нажмите кнопку [[File:Button Comment view.png|x25px]] справа и выберите в списке строку комментария.
::б) Нажмите кнопку [[File:Button Comment view.png|x25px]] справа и выберите в списке строку комментария.
:::Отобразится виджет комментария (Рисунок 24), в котором доступны следующие функции:
:::Отобразится виджет комментария, в котором доступны следующие функции:
::*добавление дополнительного комментария по нажатии кнопки [[File:Button Comment Add.png|x25px]];
::*добавление дополнительного комментария к этой строке кода по нажатию кнопки [[File:Button Comment Add.png|x25px]];
::*редактирование текста комментария по нажатии кнопки [[File:icon_edit3.png|x25px]];
::*редактирование текста комментария по нажатию кнопки [[File:icon_edit3.png|x25px]];
::*удаление комментария по нажатии кнопки [[File:icon_delete 2.png|x25px]].
::*удаление комментария по нажатию кнопки [[File:icon_delete 2.png|x25px]].
:[[File:118 Виджет комментария к строке кода.png|thumb|none|600px|Виджет комментария к строке кода]]
:[[File:118 Виджет комментария к строке кода.png|thumb|none|600px|Виджет комментария к строке кода]]
:4. Просмотр и открытие комментариев из списка всех комментариев в коде – для этого нажмите кнопку [[File:Button Comment view.png|x25px]] справа.
:4. Просмотр и открытие комментариев из списка всех комментариев в коде – для этого нажмите кнопку [[File:Button Comment view.png|x25px]] справа.
Line 243: Line 246:
:10. Возврат к исходному маркеру (например, если был выбран другой связанный маркер на вкладке '''Трасса''' [[Help:UI manual#Функции правой панели|правой панели]]) – для этого нажмите кнопку [[File:Icon target.png|x25px]] в верхней части виджета элементов трассы.
:10. Возврат к исходному маркеру (например, если был выбран другой связанный маркер на вкладке '''Трасса''' [[Help:UI manual#Функции правой панели|правой панели]]) – для этого нажмите кнопку [[File:Icon target.png|x25px]] в верхней части виджета элементов трассы.
:11. [[Help:UI manual#Разметка маркера|Разметка маркера]] – установите '''Статус''', '''Серьезность''' и '''Действия''' в верхней части блока с информацией о маркере.
:11. [[Help:UI manual#Разметка маркера|Разметка маркера]] – установите '''Статус''', '''Серьезность''' и '''Действия''' в верхней части блока с информацией о маркере.
:12. Отображение виджетов элементов трассы для строки кода – нажмите ссылку '''Показать трассу''' (отображается, если виджет скрыт).
:12. Отображение виджетов элементов трассы для строки кода – нажмите ссылку '''Показать трассу''' (доступна, если все виджеты элементов трассы скрыты).
::Для последовательного перехода к другим элементам трассы воспользуйтесь кнопками [[File:Button up.png|x25px]] и [[File:Button down.png|x25px]].
::Для последовательного перехода к другим элементам трассы воспользуйтесь кнопками [[File:Button up.png|x25px]] и [[File:Button down.png|x25px]].
:'''''Примечание''': отображение только первого элемента трассы или всех элементов трассы маркера при нажатии на кнопку '''Показать трассу''' настраивается с помощью [[Help:UI manual#Настройка интерфейса|параметра '''Показывать всю трассу маркера''']].''
:'''''Примечание''': отображение только первого элемента трассы или всех элементов трассы маркера при нажатии на кнопку '''Показать трассу''' настраивается с помощью [[Help:UI manual#Настройка интерфейса|параметра '''Показывать всю трассу маркера''']].''
:[[File:97 Блок информации о элементе трассы.png|thumb|none|600px|Виджет элементов трассы]]
:[[File:97 Блок информации о элементе трассы.png|thumb|none|600px|Виджет элемента трассы]]
:13. Скрытие виджетов элементов трассы для строки кода – нажмите ссылку '''Скрыть трассу''' (доступна, если виджет отображается).  
:13. Скрытие виджетов элементов трассы для строки кода – нажмите ссылку '''Скрыть трассу''' (доступна, если хотя бы один виджет элемента трассы отображается).  
::В этом случае все открытые виджеты элементов трассы маркера скрываются.
::В этом случае все открытые виджеты элементов трассы маркера скрываются.
:14. Переход к строке, в которой объявлена/определена переменная – нажмите правую кнопку мыши на строке исходного кода и выберите пункт '''Перейти к объявлению / Перейти к определению'''.
:14. Переход к строке, в которой объявлена/определена переменная – нажмите правую кнопку мыши на строке исходного кода и выберите пункт '''Перейти к объявлению / Перейти к определению'''.
Line 267: Line 270:
* кнопка [[File:Icon download.png|x25px]] – выгрузка отображаемых маркеров в формате .csv или .pdf;
* кнопка [[File:Icon download.png|x25px]] – выгрузка отображаемых маркеров в формате .csv или .pdf;
* кнопка [[File:Icon edit.png|x25px]] – переход [[Help:UI manual#Групповая разметка маркеров|к групповой разметке]] выбранных маркеров (доступна, если выбраны маркеры в таблице);
* кнопка [[File:Icon edit.png|x25px]] – переход [[Help:UI manual#Групповая разметка маркеров|к групповой разметке]] выбранных маркеров (доступна, если выбраны маркеры в таблице);
* кнопка [[File:Button_Comment_Add.png|x25px]] – переход к добавлению общего комментария к нескольким выбранным маркерам.
* кнопка [[File:Button_Comment_Add.png|x25px]] – переход к [[Help:UI manual#Добавление общего комментария к нескольким маркерам|добавлению общего комментария к нескольким выбранным маркерам]].


:[[File:26 Таблица маркеров.png|thumb|none|400px|Таблица маркеров с примененными фильтрами]]
:[[File:26 Таблица маркеров.png|thumb|none|400px|Таблица маркеров с примененными фильтрами]]
:[[File:119_Переход к массовому добавлению комментариев к маркерам.png|thumb|none|600px|Переход к массовому добавлению комментариев к маркерам]]


В таблице маркеров пользователю доступны следующие функции:
В таблице маркеров пользователю доступны следующие функции:
Line 295: Line 297:


:5. Отображение маркера [[Help:UI manual#Вкладка с исходным кодом|на вкладке с исходным кодом]] нажмите кнопку с именем файла и номером строки в верхней части правой панели.
:5. Отображение маркера [[Help:UI manual#Вкладка с исходным кодом|на вкладке с исходным кодом]] нажмите кнопку с именем файла и номером строки в верхней части правой панели.
:6. Переход к виджету элементов трассы – для этого нажмите на ссылку с именем файла и номером строки на вкладке '''Трасса''' [1].
:6. Отображение элемента трассы [[Help:UI manual#Вкладка с исходным кодом|на вкладке с исходным кодом]] – для этого нажмите на ссылку с именем файла и номером строки на вкладке '''Трасса''' [1].
:7. Отображение кода, который соответствует строке трассы, в отдельном окне в режиме предпросмотра – для этого на вкладке '''Трасса''' нажмите кнопку [[File:Icon preview code.png|x25px]] рядом с именем файла и номером строки [2].
:7. Отображение кода, который соответствует строке трассы, в отдельном окне в режиме предпросмотра – для этого на вкладке '''Трасса''' нажмите кнопку [[File:Icon preview code.png|x25px]] рядом с именем файла и номером строки [2].
:[[File:31 Предпросмотр кода.png|thumb|none|upright=2.5|Элементы управления для работы с элементом трассы]]
:[[File:31 Предпросмотр кода.png|thumb|none|upright=2.5|Элементы управления для работы с элементом трассы]]
:8. Просмотр и добавление комментариев к маркеру на вкладке '''Комментарии'''. Комментарии для каждого маркера уникальны. Добавление одинаковых комментариев недоступно.
:8. Просмотр и добавление комментариев к маркеру на вкладке '''Комментарии'''.  
:Комментарии для каждого маркера уникальны. Добавление одинаковых комментариев недоступно.
:9. Редактирование и удаление комментариев на вкладке '''Комментарии''' с помощью кнопок [[File:Icon edit2.png|x25px]] и [[File:Icon delete.png|x25px]].  
:9. Редактирование и удаление комментариев на вкладке '''Комментарии''' с помощью кнопок [[File:Icon edit2.png|x25px]] и [[File:Icon delete.png|x25px]].  
:Если [[Help:UI manual#Работа с проектами|для проекта]] установлен флажок '''Обязательный комментарий при разметке''', то удаление связанного с разметкой комментария недоступно. Его можно только отредактировать.
:Если [[Help:UI manual#Работа с проектами|для проекта]] установлен флажок '''Обязательный комментарий при разметке''', то удаление связанного с разметкой комментария недоступно. Его можно только отредактировать.
:[[File:32 Комментарии.png|thumb|none|upright=2|Вкладка '''Комментарии''']]
:[[File:32 Комментарии.png|thumb|none|upright=2|Вкладка '''Комментарии''']]
:'''''Примечание''': Пользователь может отредактировать и удалить только свои комментарии. Пользователю с доступом '''Изменение любых комментариев''' доступно редактирование и удаление комментариев всех пользователей. Если такой пользователь внёс изменения, то изначальный автор теряет возможность изменять свой комментарий (если у него нет доступа '''Изменение любых комментариев'''), так как авторство передаётся пользователю, который последним внёс изменения. Для отредактированного комментария отображается слово '''изменено''', при наведении курсора на которое отображается сообщение с логином пользователя, изменившего комментарий, и датой редактирования.''
:'''''Примечание''': пользователь может отредактировать и удалить только свои комментарии. Пользователю с доступом '''Изменение любых комментариев''' доступно редактирование и удаление комментариев всех пользователей. Если такой пользователь внёс изменения, то изначальный автор теряет возможность изменять свой комментарий (если у него нет доступа '''Изменение любых комментариев'''), так как авторство передаётся пользователю, который последним внёс изменения. Для отредактированного комментария отображается слово '''изменено''', при наведении курсора на которое отображается сообщение с логином пользователя, изменившего комментарий, и датой редактирования. Текст несохраненного комментария в поле добавления комментария не пропадает при переключении на другой маркер. Если открыт режим редактирования комментария, то при переключении на другой маркер режим редактирования закрывается и изменения не сохраняются.''
:10. Ввод, просмотр и редактирования комментария в отдельном диалоговом окне – для этого нажмите кнопку [[File:Button Comment Zoom.png|x25px]] рядом с полем ввода нового комментария или в поле существующего комментария.
:10. Ввод, просмотр и редактирования комментария в отдельном диалоговом окне – для этого нажмите кнопку [[File:Button Comment Zoom.png|x25px]] рядом с полем ввода нового комментария или в поле существующего комментария.
:[[File:120 Окно создания, просмотра и редактирования комментария в отдельном диалоговом окне.png|thumb|none|upright=2|Окно создания, просмотра и редактирования комментария в отдельном диалоговом окне]]
:[[File:120 Окно создания, просмотра и редактирования комментария в отдельном диалоговом окне.png|thumb|none|upright=2|Окно создания, просмотра и редактирования комментария в отдельном диалоговом окне]]
:11. Просмотр подробной информации на вкладке '''Подробности'''. Содержит два блока:  
:11. Просмотр подробной информации на вкладке '''Подробности'''. Содержит два блока:  
:* информация о сработавшем детекторе: серьезность и надежность, инструменты и язык детектора, а также связанные с ним коды CWE, которые содержат ссылки на описание дефектов безопасности на сайте [http://cwe.mitre.org cwe.mitre.org];
:* информация о сработавшем детекторе: серьезность и надежность, инструменты и язык детектора, а также связанные с ним коды CWE, которые содержат ссылки на описание дефектов безопасности на сайте [https://cwe.mitre.org cwe.mitre.org];
:* информацией о маркере: текстовые метки маркера, названия снимка и функции, текстовое описание, а также кнопки для перехода к просмотру истории маркера и запуску хуков.
:* информацией о маркере: текстовые метки маркера, названия снимка и функции, текстовое описание, а также кнопки для перехода к просмотру истории маркера и запуску хуков.
::По нажатии иконку [[File:icon_question_mark2.png|x25px]] справа от названия детектора отображается дополнительная информация о нём . Иконка не отображается, если дополнительная информация отсутствует.
::По нажатию на иконку [[File:icon_question_mark2.png|x25px]] справа от названия детектора отображается дополнительная информация о нём. Иконка не отображается, если дополнительная информация отсутствует.
:[[File:121 Окно с дополнительной информацией о детекторе.png|thumb|none|upright=2|Окно с дополнительной информацией о детекторе.png]]
:[[File:33 Подробная информация о маркере.png|thumb|none|upright=2|Вкладка '''Подробности''']]
:[[File:33 Подробная информация о маркере.png|thumb|none|upright=2|Вкладка '''Подробности''']]
:[[File:121 Окно с дополнительной информацией о детекторе.png|thumb|none|upright=2|Окно с дополнительной информацией о детекторе]]


:12. Просмотр истории обнаружения маркера в снимках данной ветки проекта – для этого на вкладке '''Подробности''' нажмите кнопку '''Показать''' в блоке информации о маркере в строке '''История'''.
:12. Просмотр истории обнаружения маркера в снимках данной ветки проекта – для этого на вкладке '''Подробности''' нажмите кнопку '''Показать''' в блоке информации о маркере в строке '''История'''.
Line 325: Line 328:


# Фильтры [[Help:UI manual#Функции навигационной панели|навигационной панели]] [1]: детекторы, файлы или серьезность.
# Фильтры [[Help:UI manual#Функции навигационной панели|навигационной панели]] [1]: детекторы, файлы или серьезность.
# Доступные для разметки – позволяют отобразить только маркеры, которые доступны пользователю для разметки, т. е. при использовании этого фильтра в списке не будут отображаться маркеры, заблокированные другими пользователями. Фильтр применяется по нажатии кнопки [[File:Icon view2.png|x25px]] [2] в правой части блока [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбора проекта, ветки и снимка]].
# Доступные для разметки – позволяют отобразить только маркеры, которые доступны пользователю для разметки, т. е. при использовании этого фильтра в списке не будут отображаться маркеры, заблокированные другими пользователями. Фильтр применяется по нажатию кнопки [[File:Icon view2.png|x25px]] [2] в правой части блока [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбора проекта, ветки и снимка]].
# Размеченный – позволяют отобразить только размеченные маркеры. Фильтр применяется по нажатии кнопки [[File:Icon view.png|x25px]] [3] в правой части блока [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбора проекта, ветки и снимка]].
# Размеченный – позволяют отобразить только размеченные маркеры. Фильтр применяется по нажатию кнопки [[File:Icon view.png|x25px]] [3] в правой части блока [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбора проекта, ветки и снимка]].
# [[Help:UI manual#Настройка и использование пользовательских фильтров|Пользовательские фильтры]] – доступны по нажатии кнопки [[File:Button Фильтры.png|x25px]] [4] в правой части блока [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбора проекта, ветки и снимка]].
# [[Help:UI manual#Настройка и использование пользовательских фильтров|Пользовательские фильтры]] – доступны по нажатию кнопки [[File:Button Фильтры.png|x25px]] [4] в правой части блока [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбора проекта, ветки и снимка]].
# Запрос – фильтр, указанный в поле в верхней части [[Help:UI manual#Таблица маркеров|таблицы маркеров]] [5].
# Запрос – фильтр, указанный в поле в верхней части [[Help:UI manual#Таблица маркеров|таблицы маркеров]] [5].
   
   
Line 340: Line 343:
* при переключении на другой [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|проект, ветку или снимок]] примененные фильтры '''Размеченный''' и  [[Help:UI manual#Настройка и использование пользовательских фильтров|'''Пользовательский''']] не сбрасываются и применяются к выбранному снимку.
* при переключении на другой [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|проект, ветку или снимок]] примененные фильтры '''Размеченный''' и  [[Help:UI manual#Настройка и использование пользовательских фильтров|'''Пользовательский''']] не сбрасываются и применяются к выбранному снимку.


По нажатии кнопки [[File:Button Фильтры 2.png|x25px]] в правой части блока [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбора контекста]] можно отменить примененные фильтры: пользовательский или все.
По нажатию кнопки [[File:Button Фильтры 2.png|x25px]] в правой части блока [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|выбора контекста]] можно отменить примененные фильтры: пользовательский или все.


==== Настройка и использование пользовательских фильтров ====
==== Настройка и использование пользовательских фильтров ====
Line 349: Line 352:
:* файлы.
:* файлы.
:2. На вкладке '''Пользовательский''':
:2. На вкладке '''Пользовательский''':
::а) Настройте параметры фильтрации – выберите значения в списках полей или нажмите кнопки со значениями, или введите значения.
::а) Настройте параметры фильтрации – выберите значения в списках полей, нажмите кнопки со значениями, или введите значения.
::б) Нажмите на кнопку [[File:Icon cancel.png|x15px]] справа от значения в списке, чтобы отменить его выбор.
::б) Нажмите на кнопку [[File:Icon cancel.png|x15px]] справа от значения в списке, чтобы отменить его выбор.
::в) Если параметры нужно исключить из поиска, нажмите на кнопку [[File:Icon plus 2.png|x25px]]. Кнопка поменяется на [[File:Icon minus 3.png|x25px]].
::в) Если параметры нужно исключить из поиска, нажмите на кнопку [[File:Icon plus 2.png|x25px]]. Кнопка поменяется на [[File:Icon minus 3.png|x25px]].
Line 397: Line 400:


=== Сопоставление маркеров ===
=== Сопоставление маркеров ===
'''''Внимание!''' Функциональность доступна пользователям с проектным доступом '''Разметка маркеров''' и серверным доступом '''Администрирование сервера'''.''
{{Note|text=Функциональность доступна пользователям с проектным доступом '''Разметка маркеров''' и серверным доступом '''Администрирование сервера'''}}


Если при импорте снимка в ветку проекта не все маркеры были автоматически сопоставлены (сформированы инварианты), то такие маркеры можно сопоставить вручную. При сопоставлении маркеров с разметкой, инварианту присваивается разметка маркера из последнего импортированного снимка.
Если при импорте снимка в ветку проекта не все маркеры были автоматически сопоставлены (сформированы инварианты), то такие маркеры можно сопоставить вручную. При сопоставлении маркеров с разметкой, инварианту присваивается разметка маркера из последнего импортированного снимка.
Line 411: Line 414:
:Откроется окно '''Сопоставить маркеры'''.
:Откроется окно '''Сопоставить маркеры'''.


:3. Этап 1: на вкладке '''Сопоставление маркеров''':
:3. Этап 1. На вкладке '''Сопоставление маркеров''':
::а) Выберите снимок, маркеры которого нужно сопоставить с исходным.
::а) Выберите снимок, маркеры которого нужно сопоставить с исходным.
::Отобразятся две таблицы маркеров: слева – для исходного снимка, а справа – для выбранного.
::Отобразятся две таблицы маркеров: слева – для исходного снимка, а справа – для выбранного.
::б) Выберите маркеры для сопоставления – по одному в каждой таблице и нажмите кнопку '''Сопоставить''' (расположена над таблицей). Если требуется, повторите операцию для других пар маркеров.  
::б) Выберите маркеры для сопоставления – по одному в каждой таблице и нажмите кнопку '''Сопоставить''' (расположена над таблицей). Если требуется, повторите операцию для других пар маркеров.  
::Для сопоставленных маркеров справа от названия будет отображаться номер сопоставленной пары.
::Для сопоставленных маркеров справа от названия будет отображаться номер сопоставленной пары.
::в) Для отмены сопоставления маркеров выберите любой сопоставленный маркер и нажмите '''Отменить сопоставление''' (расположена над таблицей). Если требуется, повторите операцию для других пар маркеров.
::в) Для отмены сопоставления пары маркеров выберите любой сопоставленный маркер и нажмите '''Отменить сопоставление''' (расположена над таблицей). Если требуется, повторите операцию для других пар маркеров.
::г) Если требуется, посмотрите фрагмента кода, в котором находится маркер – нажмите кнопку [[File:icon_preview_code.png|x25px]].
::г) Для просмотра фрагмента кода, в котором находится маркер – нажмите кнопку [[File:icon_preview_code.png|x25px]].
::д) Для отказа от дальнейшего сопоставления и отмены всех изменений нажмите кнопку '''Отмена'''.
::д) Для отказа от дальнейшего сопоставления и отмены всех изменений нажмите кнопку '''Отмена'''.
::е) Для перехода к подтверждению выбора нажмите кнопку '''Далее'''.
::е) Для перехода к подтверждению выбора нажмите кнопку '''Далее'''.
Line 423: Line 426:
:[[File:122 Выбор снимка и сопоставление пар маркеров.png|800px|thumb|none|Окно «Сопоставить маркеры». Выбор снимка и сопоставление пар маркеров]]
:[[File:122 Выбор снимка и сопоставление пар маркеров.png|800px|thumb|none|Окно «Сопоставить маркеры». Выбор снимка и сопоставление пар маркеров]]


:4. Этап 2: в открывшейся форме:
:4. Этап 2. В открывшейся форме:
::а) Проверьте список сопоставленных пар маркеров для применения операций сопоставления.
::а) Проверьте список сопоставленных пар маркеров для применения операций сопоставления.
::б) Для корректировки списка сопоставленных пар маркеров нажмите кнопку '''Назад''' и выполните операции, описанные в п.3.
::б) Для корректировки списка сопоставленных пар маркеров нажмите кнопку '''Назад''' и выполните операции, описанные в п.3.
Line 436: Line 439:


==== Отмена операций сопоставления ====
==== Отмена операций сопоставления ====
Отмена операций сопоставления проводится в два этапа:
Отмена операций ручного сопоставления маркеров проводится в два этапа:
:а) Выбор операций ручного сопоставления для отмены (отката).
:а) Выбор операций ручного сопоставления для отмены (отката).
:б) Просмотр списка всех операций, которые будут отменены, и подтверждение отмены операций сопоставления.  
:б) Просмотр списка всех операций, которые будут отменены, и подтверждение отмены операций сопоставления.  
:Список операций для отмены на этапе 2 может быть больше, чем было выбрано операций на этапе 1, т. к. дополнительно могут отменяться операции, связанные с выбранными пользователем.
:Чтобы отменить (откатить) операции сопоставления:
:Чтобы отменить (откатить) операции сопоставления:
:1. [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|Выберите исходный контекст]] – проект, ветку, снимок.
:1. [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|Выберите исходный контекст]] – проект, ветку, снимок.
:2. [[Help:UI manual#Работа в режиме разметки|В режиме разметки]] нажмите кнопку [[File:Button Сравнить с.png|x25px]] и в раскрывшемся списке выберите пункт '''Сопоставить маркеры'''.
:2. [[Help:UI manual#Работа в режиме разметки|В режиме разметки]] нажмите кнопку [[File:Button Сравнить с.png|x25px]] и в раскрывшемся списке выберите пункт '''Сопоставить маркеры'''.
:Откроется окно '''Сопоставить маркеры'''.
:Откроется окно '''Сопоставить маркеры'''.
:3. Этап 1: на вкладке '''Отмена операций сопоставления''':
:3. Этап 1. На вкладке '''Отмена операций сопоставления''':
::а) Выберите операции сопоставления маркеров, которые нужно отменить.
::а) Выберите операции сопоставления маркеров, которые нужно отменить.
::В списке отображаются операции ручного сопоставления маркеров в исходной ветке проекта.
::В списке отображаются операции ручного сопоставления маркеров в исходной ветке проекта.
Line 450: Line 452:
::в) Для перехода к подтверждению выбора нажмите кнопку '''Далее'''.
::в) Для перехода к подтверждению выбора нажмите кнопку '''Далее'''.
   
   
:[[File:125 Выбор маркеров для отмены сопоставления.png|800px|thumb|none|Окно «Сопоставить маркеры». Выбор маркеров для отмены сопоставления]]
:[[File:125 Выбор маркеров для отмены сопоставления.png|800px|thumb|none|Окно «Сопоставить маркеры». Выбор операций сопоставления маркеров для отмены]]


:4. Этап 2: в открывшейся форме:
:4. Этап 2. В открывшейся форме:
::а) Проверьте список операций сопоставления, которые будут отменены. Список операций помимо выбранных пользователем операций сопоставления может дополнительно включать другие связанные операции, которые также будут отменены.
::а) Проверьте список операций сопоставления, которые будут отменены. Список операций, помимо выбранных пользователем операций сопоставления, может дополнительно включать другие связанные операции, которые также будут отменены.
::б) Для исправления выбора нажмите кнопку '''Назад''' и измените выбор маркеров.
::б) Для корректировки выбранных операций сопоставления маркеров  нажмите кнопку '''Назад''' и измените выбор маркеров.
::в) Для отказа от продолжения операции нажмите кнопку '''Отмена'''.
::в) Для отказа от продолжения операции нажмите кнопку '''Отмена'''.
::г) Для запуска операции отмены сопоставления нажмите кнопку '''Подтвердить'''.
::г) Для запуска операции отмены сопоставления маркеров нажмите кнопку '''Подтвердить'''.
   
   
:[[File:126 Подтверждение отмены сопоставления.png|800px|thumb|none|Окно «Сопоставить маркеры». Подтверждение отмены сопоставления]]
:[[File:126 Подтверждение отмены сопоставления.png|800px|thumb|none|Окно «Сопоставить маркеры». Подтверждение отмены операций сопоставления]]


:По окончании операции для данной ветки проекта будет изменена конфигурация инвариантов. Всем пользователям, у которых открыт данный контекст, отобразится сообщение:
:По окончании операции для данной ветки проекта будет изменена конфигурация инвариантов. Всем пользователям, у которых открыт данный контекст, отобразится сообщение:
Line 470: Line 472:
:3. Нажмите правой кнопкой мыши на строке маркера и выберите пункт '''Сравнить с ...''' <br /> Откроется окно выбора маркера для сравнения.
:3. Нажмите правой кнопкой мыши на строке маркера и выберите пункт '''Сравнить с ...''' <br /> Откроется окно выбора маркера для сравнения.
:[[File:46 Выбор маркера для сравнения.png|thumb|none|upright=2|Окно выбора маркера для сравнения]]
:[[File:46 Выбор маркера для сравнения.png|thumb|none|upright=2|Окно выбора маркера для сравнения]]
:'''''Примечание''': при сравнении снимков для режимов '''Сопоставленные''' и '''Одинаковые''' в таблице маркеров по нажатию правой кнопки мыши на строке маркера доступен пункт '''Сравнение с другой версией'''. При выборе данной команды происходит сравнение маркера с его версией из сравниваемого снимка.''
:4. Выберите проект, ветку и снимок. Отобразится список маркеров в выбранном снимке, где можно ввести запрос для поиска маркеров.
:4. Выберите проект, ветку и снимок. Отобразится список маркеров в выбранном снимке, где можно ввести запрос для поиска маркеров.
:[[File:47 Результат сравнения маркеров.png|thumb|none|upright=2|Выбор маркера для сравнения]]
:[[File:47 Результат сравнения маркеров.png|thumb|none|upright=2|Выбор маркера для сравнения]]
Line 476: Line 479:


=== Разметка маркера ===
=== Разметка маркера ===
Разметить маркер можно [[Help:UI manual#Работа в режиме разметки|в режиме разметки]] с помощью кнопок в верхней части [[Help:UI manual#Функции правой панели|правой панели]] или в виждете [[Help:UI manual#Вкладка с исходным кодом|на вкладке с исходным кодом]], а также по нажатии кнопки [[File:Icon edit.png|x25px]] в этих же частях интерфейса.<br />Разметка маркера заключается в установке статуса, а также опционально серьезности (критичности) и требуемого действия. Установка серьезности и действия доступны только после установки статуса.
Разметить маркер можно [[Help:UI manual#Работа в режиме разметки|в режиме разметки]] с помощью кнопок в верхней части [[Help:UI manual#Функции правой панели|правой панели]] или в виждете [[Help:UI manual#Вкладка с исходным кодом|на вкладке с исходным кодом]], а также по нажатию кнопки [[File:Icon edit.png|x25px]] в этих же частях интерфейса.<br />Разметка маркера заключается в установке статуса, а также опционально серьезности (критичности) и требуемого действия. Установка серьезности и действия доступны только после установки статуса.
<gallery mode="packed" heights="180px" style="float:left; clear:right; margin-right:1em; margin-left:0">
<gallery mode="packed" heights="180px" style="float:left; clear:right; margin-right:1em; margin-left:0">
   49 Разметка Статус.png|Выбор Статуса разметки маркера
   49 Разметка Статус.png|Выбор Статуса разметки маркера
Line 562: Line 565:
:[[File:63 Окно экспорта кода с разметкой.png|600px|thumb|none|Окно экспорта кода с разметкой]]
:[[File:63 Окно экспорта кода с разметкой.png|600px|thumb|none|Окно экспорта кода с разметкой]]


Пример удаления префиксов путей: <code>/.build/</code> –  чтобы убрать папку '''.build''' при экспорте.
Пример удаления префиксов путей: <code>/.build/</code>


При экспорте можно исключить файлы, соответствующие [[Help:UI manual#Использование регулярных выражений|регулярным выражениям]] в поле '''Исключить пути'''.  
При экспорте можно исключить файлы, соответствующие [[Help:UI manual#Использование регулярных выражений|регулярным выражениям]] в поле '''Исключить пути'''.  
Line 572: Line 575:
:1. [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|Выберите исходные проект, ветку и снимок]].
:1. [[Help:UI manual#Выбор контекста (проекта, ветки и снимка)|Выберите исходные проект, ветку и снимок]].
:2. Перейдите [[Help:UI manual#Работа в режиме разметки|в режим разметки]].
:2. Перейдите [[Help:UI manual#Работа в режиме разметки|в режим разметки]].
:3. На вкладке '''Информация о снимке''' в строке свойства '''Статистика по детекторам''' нажмите кнопку [[File:Button Показать 2.png|x25px]].
:3. На вкладке '''Информация о снимке''' в строке свойства '''Статистика по детекторам''' нажмите кнопку '''Показать'''.


:[[File:64 Переход к просмотру статистики.png|600px|thumb|none|Переход к просмотру статистики]]
:[[File:64 Переход к просмотру статистики.png|600px|thumb|none|Переход к просмотру статистики]]
Line 652: Line 655:
:8. Клонирование проекта со всеми ветками и снимками:
:8. Клонирование проекта со всеми ветками и снимками:
::а) Нажмите кнопку [[File:Button menu.png|x25px]] в строке проекта.
::а) Нажмите кнопку [[File:Button menu.png|x25px]] в строке проекта.
::б) В меню выберите пункт '''Клонировать проект'''.
::б) В меню выберите пункт '''Клонировать'''.
::в) В открывшемся окне введите название нового проекта, при необходимости скорректируйте группы, в которые будет входить клонированный проект (по умолчанию, группы исходного проекта) и нажмите кнопку '''Клонировать'''.
::в) В открывшемся окне введите название нового проекта, при необходимости скорректируйте группы, в которые будет входить клонированный проект (по умолчанию, группы исходного проекта) и нажмите кнопку '''Клонировать'''.
   
   
Line 670: Line 673:


===Работа с группами проектов===
===Работа с группами проектов===
Работа с группами проектов доступна на отдельной панели '''Группы проектов''', которая отрывается по нажатии кнопки [[File:Icon gear.png|x25px]] в списке проектов. При этом в нижней части списка отображается общее количество групп.
Работа с группами проектов доступна на отдельной панели '''Группы проектов''', которая отрывается по нажатию кнопки [[File:Icon gear.png|x25px]] в списке проектов. При этом в нижней части списка отображается общее количество групп.


В списке групп доступны:
В списке групп доступны:
Line 758: Line 761:
* сортировка по значениям столбцов (по умолчанию — по дате создания).
* сортировка по значениям столбцов (по умолчанию — по дате создания).
При работе со снимками пользователю доступны следующие функции:  
При работе со снимками пользователю доступны следующие функции:  
:1. Импорт снимка из файла:
:1. Импорт снимка из файла – для этого нажмите кнопку '''Импорт''' в верхней части табличного списка снимков и в открывшемся списке выберите один из вариантов импорта: '''Снимок (*.snap)''' или '''Архив .svace-dir'''.
::а) Нажмите кнопку '''Импорт''' в верхней части табличного списка снимков и в открывшемся списке выберите один из вариантов импорта: '''Снимок (*.snap)''' или '''Архив .svace-dir'''.
:После этого:
::б) Если выбран импорт из файла в формате snap, то в открывшемся окне выберите файл в формате .snap, введите название снимка (опционально) и нажмите кнопку '''Импортировать'''.
::а) Если выбран импорт из файла в формате snap, то в открывшемся окне выберите файл в формате .snap, введите название снимка (опционально) и нажмите кнопку '''Импортировать'''.
:'''''Примечание''': если название не введено, то при импорте будет то же название, которое было при экспорте результатов анализа из Svace.''
:[[File:110 Импорт снимка.png|thumb|none|upright=1.5|Окно импорта снимка из файла в формате snap]]
:[[File:110 Импорт снимка.png|thumb|none|upright=1.5|Окно импорта снимка из файла в формате snap]]
:'''''Примечание''': если при импорте снимка из snap-файла название не введено, то будет использовано название исходного снимка (параметр «name» в JSON с информацией о снимке).''
:'''''Примечание''': если при импорте снимка из snap-файла название не введено, то будет использовано название исходного снимка (параметр «name» в JSON с информацией о снимке).''
::в) Если выбран импорт архива .svace-dir, то в открывшемся окне:
::б) Если выбран импорт архива .svace-dir, то в открывшемся окне:
::* выберите архив .svace-dir;
::* выберите архив .svace-dir;
::* введите название снимка (опционально);
::* введите название снимка (опционально);
::* выберите шаблон разметки (опционально);
::* выберите шаблон разметки (опционально);
Line 774: Line 776:
:[[File:133 Импорт снимка из архива svace-dir.png|thumb|none|upright=1.5|Окно импорта снимка из архива в формате svace-dir]]
:[[File:133 Импорт снимка из архива svace-dir.png|thumb|none|upright=1.5|Окно импорта снимка из архива в формате svace-dir]]


:'''''Примечание''': если при импорте архива .svace-dir название снимка не введено, то оно будет соответствовать времени импорта результатов анализа из Svace.''
:{{Note|text=Функциональность доступна пользователям с проектным доступом '''Импорт снимков''' и серверным доступом '''Public API'''}}
:'''''Примечания''':''
:* ''для импорта поддерживаются архивы папки .svace-dir, заархивированные с помощью tar, gz, bz2 или zip (*.tar, *.tar.gz, *.tar.bz2, *.zip);''
:* ''если при импорте архива .svace-dir название снимка не введено, то оно будет соответствовать времени импорта результатов анализа из Svace;''
:* ''в поле '''Расширенные настройки''' поддерживается ввод дополнительных опций команды <code>svacer import</code> – как в интерфейсе командной строки (например, <code>--attach value</code>). В аргументах дополнительных опций требуется указывать пути относительно архивированной папки. Описание опций можно найти запустив клиент <code>svacer import --help</code>''
:* ''импорт снимка из snap-файла или .svace-dir может занимать много времени как на загрузку, так и на обработку данных после загрузки. При работе сервера Svacer за reverse proxy их дефолтных значений таймаутов или ограничений на размер загружаемых данных может быть недостаточно, поэтому рекомендуется увеличить эти значения в конфигурационных файлах reverse proxy, см. [[Help:Installation#Nginx|пример для Nginx]]''


:2. Переход к разметке маркеров снимка:
:2. Переход к разметке маркеров снимка:
Line 787: Line 794:
::а) Нажмите кнопку [[File:Button menu.png|x25px]] в крайнем правом столбце строки снимка.
::а) Нажмите кнопку [[File:Button menu.png|x25px]] в крайнем правом столбце строки снимка.
::б) В меню выберите пункт '''Экспортировать'''.
::б) В меню выберите пункт '''Экспортировать'''.
:5. Импорт разметки из исходного кода снимка в активную ветку проекта:
:5. Импорт разметки из комментариев исходного кода снимка в активную ветку проекта:
::а) Нажмите кнопку [[File:Button menu.png|x25px]] в крайнем правом столбце строки снимка.
::а) Нажмите кнопку [[File:Button menu.png|x25px]] в крайнем правом столбце строки снимка.
::б) В меню выберите пункт '''Импорт разметки'''.
::б) В меню выберите пункт '''Импорт разметки'''.
Line 842: Line 849:
:1. Поиск детектора по его названию, серьезности, надежности и коду дефекта безопасности CWE.
:1. Поиск детектора по его названию, серьезности, надежности и коду дефекта безопасности CWE.
:2. Сортировка по значениям столбцов (по умолчанию – по названию детектора).
:2. Сортировка по значениям столбцов (по умолчанию – по названию детектора).
:3. Переход к просмотру описания дефекта безопасности на сайте [http://cwe.mitre.org cwe.mitre.org] (открывается в отдельном окне) – для этого нажмите на ссылку в столбце '''CWE'''.
:3. Переход к просмотру описания дефекта безопасности на сайте [https://cwe.mitre.org cwe.mitre.org] (открывается в отдельном окне) – для этого нажмите на ссылку в столбце '''CWE'''.
:4. Просмотр дополнительной информации о детекторе при её наличии – для этого нажмите на иконку [[File:icon_question_mark2.png|x25px]] справа от названия детектора.
:4. Просмотр дополнительной информации о детекторе при её наличии – для этого нажмите на иконку [[File:icon_question_mark2.png|x25px]] справа от названия детектора.
   
   
Line 849: Line 856:
:5. Фильтрация списка – для этого:
:5. Фильтрация списка – для этого:
::а) Нажмите кнопку [[File:Button Фильтр.png|x25px]].
::а) Нажмите кнопку [[File:Button Фильтр.png|x25px]].
::б) В открывшемся окне Фильтр настройте параметры фильтрации – выберите значения в списках полей или нажмите кнопки со значениями.
::б) В открывшемся окне '''Фильтр''' настройте параметры фильтрации – выберите значения в списках полей или нажмите кнопки со значениями.
::в) Нажмите кнопку [[File:button_Очистить.png|x25px]], чтобы очистить все параметры фильтрации.
::в) Нажмите кнопку [[File:button_Очистить.png|x25px]], чтобы очистить все параметры фильтрации.
::г) Нажмите кнопку [[File:button_Применить.png|x25px]], чтобы применить фильтр.
::г) Нажмите кнопку [[File:button_Применить.png|x25px]], чтобы применить фильтр.
Line 857: Line 864:
:6. Отмена примененных фильтров – для этого нажмите кнопку [[File:Button Фильтр отмена.png|x25px]].
:6. Отмена примененных фильтров – для этого нажмите кнопку [[File:Button Фильтр отмена.png|x25px]].
:7. Выбор отображаемых столбцов – для этого нажмите на кнопку '''Столбцы''' и в открывшемся списке установите или снимите флажки рядом с названиями столбцов.
:7. Выбор отображаемых столбцов – для этого нажмите на кнопку '''Столбцы''' и в открывшемся списке установите или снимите флажки рядом с названиями столбцов.
:Для скрытия или показа доступны все столбцы, кроме '''Детектор'''. Столбцы '''Статус''' и '''Инструменты''' по умолчанию скрыты.
:Для настройки скрытия или показа доступны все столбцы, кроме '''Детектор'''. Столбцы '''Статус''' и '''Инструменты''' по умолчанию скрыты.
:Эта настройка отображения сохраняется для авторизованного пользователя.
:Пользовательская настройка отображения столбцов сохраняется и не сбрасывается при повторном входе пользователя в систему.


:[[File:138 Детекторы выбор столбцов.png|thumb|none|upright=3|Раздел «Детекторы». Выбор отображаемых столбцов]]
:[[File:138 Детекторы выбор столбцов.png|thumb|none|upright=3|Раздел «Детекторы». Выбор отображаемых столбцов]]
Line 866: Line 873:


== Настройка сервера Svacer ==
== Настройка сервера Svacer ==
Перейти в раздел '''Настройки''' можно по нажатии кнопки [[File:Icon settings.png|x25px]] в верхней правой части экрана.
Перейти в раздел '''Настройки''' можно по нажатию кнопки [[File:Icon settings.png|x25px]] в верхней правой части экрана.


В этом разделе пользователю, в зависимости от роли, доступны следующие функции:
В этом разделе пользователю, в зависимости от роли, доступны следующие функции:
Line 879: Line 886:
==== Управление пользователями ====
==== Управление пользователями ====
Реестром учетных записей пользователей можно управлять на вкладке '''Пользователи''' в разделе '''Управление пользователями''' страницы '''Настройки'''.<br>
Реестром учетных записей пользователей можно управлять на вкладке '''Пользователи''' в разделе '''Управление пользователями''' страницы '''Настройки'''.<br>
Для [[Help:Advanced config and CLI features#Поддержка протокола LDAP для аутентификации пользователей|учетных записей с доступом по LDAP]] рядом с логином отображается индикатор [[File:Icon LDAP.png|x25px]], а для учетных записей с признаком '''Мастер разметки''' – индикатор [[File:Icon markup master.png|x25px]].<br>
Для [[LDAP configuration|учетных записей с доступом по LDAP]] рядом с логином отображается индикатор [[File:Icon LDAP.png|x25px]], для учетных записей с доступом по OIDC рядом с логином отображается индикатор [[File:Icon_OIDC.png|x25px]], а для учетных записей с признаком '''Мастер разметки''' – индикатор [[File:Icon markup master.png|x25px]].<br>
В разделе доступны:
В разделе доступны:
* поиск по атрибутам учётной записи пользователя;
* поиск по атрибутам учётной записи пользователя;
Line 886: Line 893:
:* системные;
:* системные;
:* LDAP;
:* LDAP;
:* OIDC;
:* заблокированные;
:* заблокированные;
:* активные.
:* активные.
Line 921: Line 929:
::б) Чтобы выбрать все отображаемые учётные записи, установите один флажок в заголовке столбцов в первом столбце списка.
::б) Чтобы выбрать все отображаемые учётные записи, установите один флажок в заголовке столбцов в первом столбце списка.
::в) Нажмите кнопку '''Действия''' в верхней части списка пользователей и выберите пункт: '''Сбросить настройки пользователя''', '''Заблокировать''', '''Разблокировать''' или '''Удалить'''. В списке активны только действия, доступные всем выбранным учетным записям.
::в) Нажмите кнопку '''Действия''' в верхней части списка пользователей и выберите пункт: '''Сбросить настройки пользователя''', '''Заблокировать''', '''Разблокировать''' или '''Удалить'''. В списке активны только действия, доступные всем выбранным учетным записям.
:4. Для [[Help:Advanced config and CLI features#Поддержка протокола LDAP для аутентификации пользователей|учетной записи с доступом по LDAP]] обновите данные – в окне редактирования данных профиля пользователя нажмите кнопку '''Загрузить из LDAP'''.
:4. Для [[LDAP configuration|учетной записи с доступом по LDAP]] обновите данные – в окне редактирования данных профиля пользователя нажмите кнопку '''Загрузить из LDAP'''.
:Загрузятся параметры профиля пользователя и его контакты из профиля в службе каталогов, если они там указаны.
:Загрузятся параметры профиля пользователя и его контакты из профиля в службе каталогов, если они там указаны.
:[[File:78 Загрузка данных из LDAP.png|thumb|none|upright=1.5|Загрузка данных из LDAP]]
:[[File:78 Загрузка данных из LDAP.png|thumb|none|upright=1.5|Загрузка данных из LDAP]]
Line 1,027: Line 1,035:
:'''''Примечание''': если не применить изменения, то при переходе в другой раздел системы отобразится сообщение о том, что изменения не применены:''
:'''''Примечание''': если не применить изменения, то при переходе в другой раздел системы отобразится сообщение о том, что изменения не применены:''
:[[File:115 Запрос на изменение глобальных фильтров.png|thumb|none|upright=1.5]]
:[[File:115 Запрос на изменение глобальных фильтров.png|thumb|none|upright=1.5]]
'''''Примечание''': после применения глобальных фильтров пользователям, у которых открыт для разметки данный контекст, требуется перезагрузить страницу (нажать F5) для обновления списка маркеров.''


=== Управление блокировками разметки ===
=== Управление блокировками разметки ===
Line 1,084: Line 1,093:
::[[File:116 Создание клиента OAuth.png|thumb|none|upright=1.5|Окно '''Создание клиента OAuth''']]
::[[File:116 Создание клиента OAuth.png|thumb|none|upright=1.5|Окно '''Создание клиента OAuth''']]
::Отобразится окно с секретом клиента.<br>
::Отобразится окно с секретом клиента.<br>
::'''''Внимание'''! Секрет отображается только один раз – при создании клиента.''
::{{Note|type=warn|text=Секрет отображается только один раз – при создании клиента}}
::[[File:117 Пример секрета клиента OAuth.png|thumb|none|upright=1.5]]
::[[File:117 Пример секрета клиента OAuth.png|thumb|none|upright=1.5]]
::г) Нажмите кнопку '''Скопировать в буфер обмена''' и сохраните секрет в надежном месте.
::г) Нажмите кнопку '''Скопировать в буфер обмена''' и сохраните секрет в надежном месте.
Line 1,283: Line 1,292:
|-
|-
| Импорт разметки
| Импорт разметки
|| Импорт разметки из исходного кода и управление подавлением маркеров в интерфейсе командной строки
|| Импорт разметки из комментариев в исходном коде
|| Наличие полномочия делает доступным просмотр маркеров в указанном контейнере
|| Наличие полномочия делает доступным просмотр маркеров в указанном контейнере
|| + || – || +  
|| + || – || +  
Line 1,290: Line 1,299:
| Экспорт разметки
| Экспорт разметки
|| Экспорт разметки с исходным кодом
|| Экспорт разметки с исходным кодом
|| Наличие полномочия позволяет выполнить экспорт разметки с исходными кодами и просматривать маркеры в указанном контейнере
|| Наличие полномочия позволяет:
 
* выполнять экспорт разметки с исходными кодами;
* просматривать код и маркеры в указанном контейнере, в том числе во встроенном Web IDE
|| + || – || +  
|| + || – || +  


Line 1,297: Line 1,309:
|| Просмотр маркеров и кода снимков, экспорт снимков, просмотр блокировок маркеров
|| Просмотр маркеров и кода снимков, экспорт снимков, просмотр блокировок маркеров
|| Наличие полномочия предоставляет доступ к следующим функциям [[Help:UI manual#Работа в режиме разметки|в режиме разметки]]:
|| Наличие полномочия предоставляет доступ к следующим функциям [[Help:UI manual#Работа в режиме разметки|в режиме разметки]]:
* просмотр и выбор снимков в указанной ветке;
* просмотр и выбор снимков в указанном контейнере;
* просмотр содержимого снимков и маркеров (без возможности разметки);
* просмотр содержимого снимков и маркеров (без возможности разметки);
* экспорт снимков и пр.
* экспорт снимков и пр.
Line 1,306: Line 1,318:
| Разметка маркеров
| Разметка маркеров
|| Просмотр и разметка маркеров в снимках, включая добавление комментариев, управление списком блокировок
|| Просмотр и разметка маркеров в снимках, включая добавление комментариев, управление списком блокировок
|| Наличие полномочия позволяет пользователю размечать маркеры в указанном снимке, добавлять комментарии, управлять своими блокировками, т. е. для собственных блокировок доступны кнопки удаления, а блокировки других пользователей доступны только для просмотра.
|| Наличие полномочия позволяет пользователю размечать маркеры в указанном контейнере, добавлять комментарии, управлять своими блокировками, т. е. для собственных блокировок доступны кнопки удаления, а блокировки других пользователей доступны только для просмотра.
При отсутствии полномочия в таблице маркеров недоступны поля для установки флажков, а кнопка групповой разметки – неактивна
При отсутствии полномочия в таблице маркеров недоступны поля для установки флажков, а кнопка групповой разметки – неактивна
|| + || – || –  
|| + || – || –  


|-
|-
| Использование Report API
| Report API
|| Использование Report API для получения статистических показателей
|| Использование Report API для получения статистических показателей
|| –
|| –

Latest revision as of 11:13, 24 October 2024

На этой странице приведена инструкция по работе в пользовательском интерфейсе сервера Svacer.

Авторизация в пользовательском интерфейсе сервера Svacer

Для авторизации в пользовательском интерфейсе сервера Svacer введите логин и пароль на странице ввода учётных данных. Учётные данные по умолчанию — admin / admin.

AutorizationMain
Страница ввода учетных данных

Если на сервере настроена поддержка протокола LDAP, то войти можно с помощью внешних серверов. Для этого:

  1. На странице ввода учетных данных перейдите на вкладку LDAP.
  2. Выберите LDAP-сервер в списке, если настроено больше одного сервера авторизации.
  3. Введите логин и пароль.
AutorizationLDAP
Страница входа по протоколу LDAP

После успешного входа отобразится пользовательский интерфейс сервера Svacer. При этом, если в прошлой сессии пользователь выбрал проект, его ветку и снимок или применил фильтры, отобразятся эти проект, ветка и фильтры.

Описание настроек конфигурации сервера Svacer для поддержки аутентификации по LDAP протоколу приведено по ссылке.

Примечание: чтобы после обновления системы в пользовательском веб-интерфейсе корректно отображались изменения, после авторизации обновите страницу в браузере – нажмите клавишу F5.

Описание основных элементов пользовательского интерфейса

Все страницы пользовательского интерфейса сервера Svacer устроены единообразно и состоят из двух частей:

  1. Верхняя панель – отображается на всех страницах пользовательского интерфейса
    Содержит:
  2. Рабочая область – область экрана для просмотра информации и ввода, которая соответствует выбранному режиму работы или странице настроек.

Базовые функции системы

Просмотр уведомлений

Чтобы посмотреть уведомления, нажмите кнопку в правом верхнем углу экрана.

В правой части экрана отобразится панель со списком уведомлений для авторизованного пользователя:

NotificationList
Панель уведомлений

Нажмите кнопку для удаления уведомления.

Нажмите кнопку Очистить для удаления всех уведомлений.

Настройка профиля пользователя

Для перехода в профиль выберите пункт Профиль в меню пользователя в правом верхнем углу экрана:

UserMenu
Меню пользователя. Переход к настройке профиля

В правой части экрана отобразится панель Профиль, на которой можно изменить атрибуты своего профиля (ФИО, контакты), кроме логина, а также поменять пароль.

ProfileSetting
Настройки профиля пользователя

Примечание: пользователь LDAP может скорректировать только Организации, остальные атрибуты (ФИО, E-mail), а также функция изменения пароля, недоступны.

Изменение пароля

Для изменения пароля:

1. Выберите пункт Профиль в меню пользователя.
2. В разделе Профиль пользователя нажмите на ссылку Изменить пароль:
Переход к изменению пароля в профиле пользователя
3. В открывшемся окне:
а) Введите текущий пароль.
б) Дважды введите новый пароль.
в) Нажмите кнопку Изменить.
Окно изменения пароля

Настройка интерфейса

Для перехода к настройкам выберите пункт Настройки интерфейса в меню пользователя в правом верхнем углу экрана:

В правой части экрана отобразится панель Настройки интерфейса с тремя группами параметров:

1. Общие. Параметры этой группы позволяют:
а) Выбрать фильтры, которые будут по умолчанию применяться при повторном входе в систему:
  • фильтры, установленные в предыдущей сессии (выбрано по умолчанию);
  • сохраненный пользовательский фильтр.
б) Включить или выключить (выбрано по умолчанию) замену снимка на последний загруженный в БД Svacer снимок при открытии сохраненного контекста. Если параметр в состоянии «Выключен», при выборе проекта и ветки открывается последний импортированный снимок.
в) Включить (выбрано по умолчанию) или выключить сохранение применённой сортировки значений в таблице маркеров при выходе из системы.
UserInterfaceSettings
Настройки интерфейса. Группа параметров «Общие»
2. Навигационная панель. Параметры этой группы позволяют:
а) Выбрать отображение по умолчанию данных на вкладке Детекторы навигационной панели:
  • группировка детекторов по уровням серьезности (выбрано по умолчанию);
  • отображение детекторов в виде списка.
Выбранное отображение будет применяться на вкладке Детекторы каждый раз после входа в систему.
б) Выбрать отображение по умолчанию данных на вкладке Файлы навигационной панели:
  • только имя файла (выбрано по умолчанию);
  • полный путь к файлу.
в) Выбрать способ сортировки в колонке Маркеры на вкладке Файлы панели навигации:
  • по общему количеству маркеров (выбрано по умолчанию);
  • по количеству размеченных маркеров.
UserInterfaceSettings
Настройки интерфейса. Группа параметров «Навигационная панель»
3. Просмотр кода. Параметры этой группы позволяют:
а) Включить (выбрано по умолчанию) или выключить использование темной темы (темный фон, светлый текст) при просмотре файлов с исходным кодом;
б) Включить или выключить (выбрано по умолчанию) переиспользование вкладки с исходным кодом в редакторе кода.
в) Включить или выключить (выбрано по умолчанию) отображение всех элементов трассы маркера в при нажатии на ссылку Показать трассу в виджете маркера. Если параметр находится в состоянии «Выключен», то будет отображаться только первый элемент трассы.
г) Выбрать отображение виджета относительно строки кода, с которой он связан:
  • над строкой кода (выбрано по умолчанию);
  • под строкой кода.
UserInterfaceSettings
Настройки интерфейса. Группа параметров «Просмотр кода»
Эти настройки сохраняются для учётной записи пользователя и не сбрасываются при новой сессии.
Чтобы сбросить параметры любой группы к значениям по умолчанию, нажмите на ссылку Сбросить настройки внизу панели Настройки интерфейса.

Просмотр информации о программе

Чтобы посмотреть информацию о программе, выберите пункт О программе в меню пользователя в правом верхнем углу экрана.

Меню пользователя. Переход к просмотру информации о программе

Нажмите на ссылку в строке Документация для перехода на страницу документации к системе.

Нажмите на ссылку в строке Спецификация OpenAPI для открытия страницы Swagger с описанием API методов используемых в Svacer.

Нажмите на ссылку с email в строке Обратная связь для отправки сообщения в службу технической поддержки.

Для просмотра информации об изменениях нажмите кнопку Показать Журнал изменений.

Информация о программе

Выбор контекста (проекта, ветки и снимка)

Для работы в режиме разметки или режиме просмотра кода требуется выбрать проект, ветку и снимок с результатами работы анализатора Svace, а в режиме формирования отчетов – проект и ветку. Это можно сделать в блоке, который расположен под верхней панелью.

По умолчанию после выбора проекта автоматически выбирается ветка master и последний импортированный снимок, если параметр При открытии сохраненного контекста заменить снимок на последний загруженный находится в состоянии Выключен. Если master отсутствует, то ветку нужно выбрать вручную.

Работа в режиме разметки

Режим разметки предоставляет следующий набор элементов управления:

1. Навигационная панель:
Навигационную панель можно скрыть. Для этого нажмите кнопку в правом верхнем её углу. Чтобы панель раскрыть, нажмите кнопку .
2. Центральная панель:
3. Правая панель с информацией о маркере.
Режим разметки. Набор элементов управления

Функции навигационной панели

Вкладка «Детекторы»

На этой вкладке отображается список детекторов Svace, которые сработали в выбранном снимке.

Серьезность (критичность) детектора обозначена цветом:

  • красный – наивысшая серьезность (CRITICAL);
  • желтый – высокая серьезность (MAJOR);
  • белый – обычная серьезность (NORMAL, MINOR, UNDEFINED).

На вкладке Детекторы пользователю доступны следующие функции:

1. Поиск по детекторам и файлам.
2. Выгрузка списка отображаемых на панели детекторов и маркеров в файл формата .csv – для этого нажмите кнопку
3. Отображение данных в виде списка – для этого нажмите кнопку .
4. Группировка детекторов по уровням серьезности (по умолчанию) – для этого нажмите кнопку .


5. Отображение списка маркеров в файлах, в которых сработал детектор – для этого нажмите кнопку в левой части его имени.
Список маркеров, найденных детектором
6. Блокировка всех маркеров, найденных детектором, для разметки другими пользователями – для этого нажмите кнопку справа от названия детектора (отображается при наведении курсора).
7. Применение фильтра по детектору в таблице маркеров – для этого нажмите на название детектора или название файла в раскрывающемся списке маркеров детектора.
8. Применение фильтра по серьезности в таблице маркеров – для этого нажмите на название группы серьезности.
9. Отмена фильтров по серьезности, детекторам и файлам – для этого нажмите кнопку .
10. Отображение на вкладке исходного кода содержимого файла, места и содержания маркера, а также подробной информации о маркере на правой панели – для этого нажмите на маркер.
11. Просмотр фрагмента кода в режиме предпросмотра – для этого нажмите кнопку .

Вкладка «Файлы»

На этой вкладке отображается список файлов, в которых найдены маркеры.

Вкладка Файлы

Для каждого файла отображаются:

  • имя;
  • количество найденных маркеров (предупреждений);
  • количество размеченных маркеров;
  • кнопки или (если применена фильтрация по файлам).

На вкладке Файлы пользователю доступны следующие функции:

1. Просмотр на вкладке с исходным кодом: содержимого файла, места и содержания маркера, а также подробной информации о маркере на правой панели – без включения фильтрации по этому файлу. Для этого нажмите на имя файла.
2. Применение фильтра по файлам в таблице маркеров – для этого нажмите кнопку в одной или нескольких строках.
Фильтр применится, кнопка в списке файлов поменяется на .
3. Исключение файла из фильтра по файлам в таблице маркеров – для этого нажмите кнопку в строке файла.
4. Отмена фильтрации в таблице маркеров для всех выбранных файлов – для этого нажмите кнопку или кнопку на вкладке Детекторы.
5. Блокировка всех маркеров в файле для разметки другими пользователями – для этого нажмите кнопку справа от названия файла (отображается при наведении курсора).
6. Поиск по имени/пути файла в поле Поиск по полному пути. Поддерживается поиск с использованием регулярных выражений.
7. Сортировка файлов по количеству маркеров – для этого нажмите кнопку
8. Настройка отображения файлов и сортировки в колонке Маркеры на вкладке Файлы – для этого нажмите кнопку и поменяйте настройки.
9. Выгрузка списка отображаемых на панели файлов в файл формата .csv – для этого нажмите кнопку
Настройка отображения файлов и сортировки полей

Функции центральной панели

Вкладка «Информация о снимке»

На этой вкладке отображается информация о выбранном снимке.

Вкладка Информация о снимке


На вкладке Информация о снимке пользователю доступны следующие функции:

1. Просмотр подробной информации о снимке во всплывающем окне – для этого нажмите кнопку Просмотреть JSON.
2. Переход к экспорту кода с разметкой – для этого нажмите кнопку Экспорт кода.
3. Экспорт снимка в формате .snap – для этого нажмите кнопку Экспорт снимка.
4. Переход к более продвинутой навигации по исходному коду с подсветкой маркеров во встроенном Web-IDE – для этого нажмите кнопку Открыть в IDE и в открывшемся списке выберите IDE.
Примечание: функциональность является экспериментальной и доступна при наличии проектного доступа Импорт разметки. Список доступных IDE определяется при инсталляции. Если доступна только одна IDE, то раскрывающегося списка не будет; IDE будет открываться сразу по нажатию кнопки Открыть в IDE.
5. Просмотр списка приложенных файлов — доступен только при наличии приложенных файлов.
6. Скрытие списка приложенных файлов (возможно только при наличии приложенных файлов) – для этого нажмите на ссылку Скрыть.
7. Удаление приложенного файла (возможно только при наличии приложенных файлов) — для этого нажмите кнопку .
8. Просмотр пользовательских полей, которые пользователь указал при импорте – доступен только при наличии этих полей.
9. Просмотр параметров анализа во всплывающем окне – для этого нажмите кнопку Показать в строке Параметры анализа.
10. Экспорт параметров анализа в формате .txt – для этого нажмите кнопку Скачать в строке Параметры анализа.
11. Просмотр таблицы статистики – для этого нажмите кнопку Показать в строке Статистика. Информация в таблице сгруппирована по параметрам детекторов, найденным маркерам и статусу их разметки.

Вкладка с исходным кодом

Вкладка открывается только после выбора файла на вкладке Детекторы или Файлы, а также в таблице маркеров. Одновременно может быть открыто несколько вкладок с исходным кодом, если выключена настройка Переиспользование вкладки в редакторе кода.

В верхней части вкладки отображается полный путь к файлу. Если в строке кода установлен курсор, то в нижнем правом углу вкладки отображается его позиция:

Полный путь к файлу и позиционирование курсора

На вкладке с исходным кодом пользователю доступны следующие функции:

1. Отображение кода на весь экран – для этого нажмите кнопку .
2. Добавление комментария к строке кода – можно сделать двумя способами:
а) Нажмите кнопку в левой части строки, рядом с её номером (отображается только если в строке установлен курсор) и введите комментарий.
ИЛИ
б) Нажмите правой кнопкой мыши на строку и выберите пункт Добавить комментарий. Этим способом можно добавить несколько комментариев к одной строке.
3. Просмотр комментария к строке – можно сделать двумя способами:
а) Нажмите кнопку в левой части строки, рядом с её номером.
ИЛИ
б) Нажмите кнопку справа и выберите в списке строку комментария.
Отобразится виджет комментария, в котором доступны следующие функции:
  • добавление дополнительного комментария к этой строке кода по нажатию кнопки ;
  • редактирование текста комментария по нажатию кнопки ;
  • удаление комментария по нажатию кнопки .
Виджет комментария к строке кода
4. Просмотр и открытие комментариев из списка всех комментариев в коде – для этого нажмите кнопку справа.
5. Отображение всех комментариев в коде – для этого нажмите кнопку справа.
6. Скрытие всех комментариев в коде – для этого нажмите кнопку справа.
7. Отображение всех маркеров – для этого нажмите кнопку .
8. Скрытие всех маркеров – для этого нажмите кнопку .
9. Просмотр и открытие маркеров из списка всех маркеров в данном файле – для этого нажмите кнопку .
Cписок маркеров в файле
10. Возврат к исходному маркеру (например, если был выбран другой связанный маркер на вкладке Трасса правой панели) – для этого нажмите кнопку в верхней части виджета элементов трассы.
11. Разметка маркера – установите Статус, Серьезность и Действия в верхней части блока с информацией о маркере.
12. Отображение виджетов элементов трассы для строки кода – нажмите ссылку Показать трассу (доступна, если все виджеты элементов трассы скрыты).
Для последовательного перехода к другим элементам трассы воспользуйтесь кнопками и .
Примечание: отображение только первого элемента трассы или всех элементов трассы маркера при нажатии на кнопку Показать трассу настраивается с помощью параметра Показывать всю трассу маркера.
Виджет элемента трассы
13. Скрытие виджетов элементов трассы для строки кода – нажмите ссылку Скрыть трассу (доступна, если хотя бы один виджет элемента трассы отображается).
В этом случае все открытые виджеты элементов трассы маркера скрываются.
14. Переход к строке, в которой объявлена/определена переменная – нажмите правую кнопку мыши на строке исходного кода и выберите пункт Перейти к объявлению / Перейти к определению.
15. Просмотр ссылок на панели внизу экрана – нажмите правую кнопку мыши на строке исходного кода и выберите пункт Найти ссылки. На этой панели отображается иерархический список файлов с номерами строк, в которых найдены ссылки:
Cписок файлов с номерами строк, в которых найдены ссылки
  • Чтобы перейти к строке кода, на которую найдена ссылка, нажмите на ссылку с номером строки на панели [1].
  • Чтобы посмотреть фрагмент кода, на который найдена ссылка, в режиме предпросмотра, нажмите кнопку [2].
16. Переход к просмотру выбранного файла в режиме просмотра кода – нажмите правую кнопку мыши на строке исходного кода и выберите пункт Открыть в режиме Код.
17. Копирование строки кода – нажмите правую кнопку мыши на строке исходного кода и выберите пункт Copy.
18. Вызов командной строки – нажмите правую кнопку мыши на строке исходного кода и выберите пункт Command Palette.
Командная строка

Таблица маркеров

Для раскрытия таблицы маркеров нажмите кнопку в верхней части центральной панели, а для её скрытия – . В верхней части таблицы находится панель, которая содержит:

Таблица маркеров с примененными фильтрами

В таблице маркеров пользователю доступны следующие функции:

  1. Сортировка по значениям столбцов.
  2. Выбор маркеров для групповой разметки или добавления общего комментария к нескольким маркерам – для этого установите флажок в строке маркера.
  3. Просмотр подробной информации о маркере в правой панели и его места и содержания на вкладке с исходным кодом – для этого дважды кликните на строку маркера или нажмите на имя файла в столбце Файл. Также для выбора можно использовать клавиши ↑ и ↓ – для перемещения по строкам, и Enter – для подтверждения выбора.
  4. Копирование детальной информации о маркере в буфер обмена – для этого нажмите правой кнопкой мыши на маркер и выберите пункт Копировать.
  5. Копирование ссылки на маркер в буфер обмена – для этого нажмите правой кнопкой мыши на маркер и выберите пункт Копировать ссылку на маркер.
  6. Переход к сравнению одного маркера с другим – для этого нажмите правой кнопкой мыши на маркер и выберите пункт Сравнить с ...

Функции правой панели

Эта панель предоставляет подробную информацию о маркере и его разметке:

Правая панель

На правой панели пользователю доступны следующие функции:

1. Копирование ссылки на маркер – для этого нажмите кнопку .
2. Блокировка маркера для разметки другими пользователями – для этого нажмите кнопку в верхней части правой панели.
3. Разметка маркера – для этого установите Статус, Серьезность и Действие в верхней части правой панели.
4. Просмотр истории разметки со связанными комментариями – для этого нажмите кнопку в верхней части правой панели.
Пример истории изменения разметки маркера
5. Отображение маркера на вкладке с исходным кодом нажмите кнопку с именем файла и номером строки в верхней части правой панели.
6. Отображение элемента трассы на вкладке с исходным кодом – для этого нажмите на ссылку с именем файла и номером строки на вкладке Трасса [1].
7. Отображение кода, который соответствует строке трассы, в отдельном окне в режиме предпросмотра – для этого на вкладке Трасса нажмите кнопку рядом с именем файла и номером строки [2].
Элементы управления для работы с элементом трассы
8. Просмотр и добавление комментариев к маркеру на вкладке Комментарии.
Комментарии для каждого маркера уникальны. Добавление одинаковых комментариев недоступно.
9. Редактирование и удаление комментариев на вкладке Комментарии с помощью кнопок и .
Если для проекта установлен флажок Обязательный комментарий при разметке, то удаление связанного с разметкой комментария недоступно. Его можно только отредактировать.
Вкладка Комментарии
Примечание: пользователь может отредактировать и удалить только свои комментарии. Пользователю с доступом Изменение любых комментариев доступно редактирование и удаление комментариев всех пользователей. Если такой пользователь внёс изменения, то изначальный автор теряет возможность изменять свой комментарий (если у него нет доступа Изменение любых комментариев), так как авторство передаётся пользователю, который последним внёс изменения. Для отредактированного комментария отображается слово изменено, при наведении курсора на которое отображается сообщение с логином пользователя, изменившего комментарий, и датой редактирования. Текст несохраненного комментария в поле добавления комментария не пропадает при переключении на другой маркер. Если открыт режим редактирования комментария, то при переключении на другой маркер режим редактирования закрывается и изменения не сохраняются.
10. Ввод, просмотр и редактирования комментария в отдельном диалоговом окне – для этого нажмите кнопку рядом с полем ввода нового комментария или в поле существующего комментария.
Окно создания, просмотра и редактирования комментария в отдельном диалоговом окне
11. Просмотр подробной информации на вкладке Подробности. Содержит два блока:
  • информация о сработавшем детекторе: серьезность и надежность, инструменты и язык детектора, а также связанные с ним коды CWE, которые содержат ссылки на описание дефектов безопасности на сайте cwe.mitre.org;
  • информацией о маркере: текстовые метки маркера, названия снимка и функции, текстовое описание, а также кнопки для перехода к просмотру истории маркера и запуску хуков.
По нажатию на иконку справа от названия детектора отображается дополнительная информация о нём. Иконка не отображается, если дополнительная информация отсутствует.
Вкладка Подробности
Окно с дополнительной информацией о детекторе
12. Просмотр истории обнаружения маркера в снимках данной ветки проекта – для этого на вкладке Подробности нажмите кнопку Показать в блоке информации о маркере в строке История.
В окне просмотра истории доступна сортировка записей.
Пример истории маркера
13. Запуск хуков (скриптов) – для этого нажмите кнопку Запустить на вкладке Подробности и в раскрывающемся списке доступных хуков выберите тот, который требуется запустить.


Использование фильтров

Общая информация

Настройка и использование фильтров доступны в режиме разметки.

Существует пять видов фильтров:

  1. Фильтры навигационной панели [1]: детекторы, файлы или серьезность.
  2. Доступные для разметки – позволяют отобразить только маркеры, которые доступны пользователю для разметки, т. е. при использовании этого фильтра в списке не будут отображаться маркеры, заблокированные другими пользователями. Фильтр применяется по нажатию кнопки [2] в правой части блока выбора проекта, ветки и снимка.
  3. Размеченный – позволяют отобразить только размеченные маркеры. Фильтр применяется по нажатию кнопки [3] в правой части блока выбора проекта, ветки и снимка.
  4. Пользовательские фильтры – доступны по нажатию кнопки [4] в правой части блока выбора проекта, ветки и снимка.
  5. Запрос – фильтр, указанный в поле в верхней части таблицы маркеров [5].
Существующие фильтры

Увидеть примененные фильтры (кроме Доступные для разметки) и последовательность их применения можно в поле в верхней части таблицы маркеров.

Все виды фильтров можно использовать одновременно, но при определенном порядке применения фильтры могут быть сброшены:

По нажатию кнопки в правой части блока выбора контекста можно отменить примененные фильтры: пользовательский или все.

Настройка и использование пользовательских фильтров

Настроить пользовательские фильтры можно в режиме разметки. Для этого:

1. Нажмите кнопку в правой части блока выбора контекста. В правой части экрана отобразится панель пользовательских фильтров, которые разделены на три группы:
  • параметры детекторов;
  • параметры маркеров;
  • файлы.
2. На вкладке Пользовательский:
а) Настройте параметры фильтрации – выберите значения в списках полей, нажмите кнопки со значениями, или введите значения.
б) Нажмите на кнопку справа от значения в списке, чтобы отменить его выбор.
в) Если параметры нужно исключить из поиска, нажмите на кнопку . Кнопка поменяется на .
г) Если параметры нужно включить в поиск, нажмите на кнопку . Кнопка поменяется на .
д) Нажмите кнопку , чтобы очистить все параметры фильтрации.
е) Нажмите кнопку , в открывшемся диалоге введите название и нажмите кнопку Сохранить.
ж) Нажмите кнопку , чтобы применить фильтр. После применения кнопка фильтра станет зеленой, а ее название поменяется на название сохраненного фильтра.
Пользовательские фильтры. Вкладка Пользовательский
3. На вкладке Сохраненные:
а) Для редактирования сохраненного фильтра нажмите кнопку .
б) Создайте дубликат фильтра – нажмите кнопку .
в) Удалите фильтр – нажмите кнопку .
г) Примените фильтр – нажмите на его название и нажмите кнопку .
Пользовательские фильтры. Вкладка Сохраненные

После применения:

  • примененный фильтр будет отмечен ;
  • кнопка фильтра станет зеленой, а ее название поменяется на название сохраненного фильтра.

Сравнение снимков и маркеров

Чтобы сравнить снимки и маркеры в них:

1. Выберите исходный контекст – проект, ветку, снимок.
2. В режиме разметки нажмите кнопку и в раскрывшемся списке выберите пункт Сравнить с….
3. В открывшемся окне выберите проект, ветку и снимок для сравнения; нажмите кнопку .
Выбор проекта, ветки и снимка для сравнения
Результат сравнения отобразится в навигационной панели и центральной панели, причем:
  • вкладка Информация о снимке поменяется на вкладку Информация о различиях с информацией о двух сравниваемых снимках;
  • применится первый режим сравнения, в котором найдены результаты.
4. Выберите режим сравнения.
Выбор режима сравнения
В навигационной панели и центральной панели отобразятся только результаты выбранного режима сравнения.
В режимах Сопоставленные и Одинаковые в таблице маркеров добавится столбец с номером версии: V1 – маркер в файле текущего снимка, V2 – маркер в файле целевого снимка.

Примечание: если при просмотре кода файла целевого снимка перейти к просмотру файла в режиме Код (команда Открыть в режиме код), то режим сравнения закроется, отобразится контекст целевого снимка.


5. Посмотрите различия в параметрах анализа – нажмите кнопку Показать различия на вкладке Информация о различиях.
Сравнение настроек анализа
6. Посмотрите различия в статистике разметки – нажмите кнопку Различия разметок.
Сравнение статистики разметок
7. Нажмите кнопку или , чтобы скачать статистику в формате CSV или PDF.
8. Отмените сравнение – нажмите кнопку в блоке выбора проекта, ветки и снимка.


Сопоставление маркеров

Функциональность доступна пользователям с проектным доступом Разметка маркеров и серверным доступом Администрирование сервера

Если при импорте снимка в ветку проекта не все маркеры были автоматически сопоставлены (сформированы инварианты), то такие маркеры можно сопоставить вручную. При сопоставлении маркеров с разметкой, инварианту присваивается разметка маркера из последнего импортированного снимка. Результат сопоставления, выполненного вручную, можно отменить.

Сопоставление маркеров вручную

Сопоставление маркеров вручную проводится в два этапа:

а) Выбор пар маркеров и их сопоставление, без сохранения в БД.
б) Просмотр выбранных пар и подтверждение операции.

Чтобы вручную сопоставить маркеры:

1. Выберите исходный контекст – проект, ветку, снимок.
2. В режиме разметки нажмите кнопку и в раскрывшемся списке выберите пункт Сопоставить маркеры.
Откроется окно Сопоставить маркеры.
3. Этап 1. На вкладке Сопоставление маркеров:
а) Выберите снимок, маркеры которого нужно сопоставить с исходным.
Отобразятся две таблицы маркеров: слева – для исходного снимка, а справа – для выбранного.
б) Выберите маркеры для сопоставления – по одному в каждой таблице и нажмите кнопку Сопоставить (расположена над таблицей). Если требуется, повторите операцию для других пар маркеров.
Для сопоставленных маркеров справа от названия будет отображаться номер сопоставленной пары.
в) Для отмены сопоставления пары маркеров выберите любой сопоставленный маркер и нажмите Отменить сопоставление (расположена над таблицей). Если требуется, повторите операцию для других пар маркеров.
г) Для просмотра фрагмента кода, в котором находится маркер – нажмите кнопку .
д) Для отказа от дальнейшего сопоставления и отмены всех изменений нажмите кнопку Отмена.
е) Для перехода к подтверждению выбора нажмите кнопку Далее.
Окно «Сопоставить маркеры». Выбор снимка и сопоставление пар маркеров
4. Этап 2. В открывшейся форме:
а) Проверьте список сопоставленных пар маркеров для применения операций сопоставления.
б) Для корректировки списка сопоставленных пар маркеров нажмите кнопку Назад и выполните операции, описанные в п.3.
в) Для отказа от дальнейшего сопоставления и отмены всех изменений нажмите кнопку Отмена.
г) Для запуска операции сопоставления нажмите кнопку Подтвердить.
Окно «Сопоставить маркеры». Подтверждение сопоставления
По окончании операции для данной ветки проекта будет изменена конфигурация инвариантов. Всем пользователям, у которых открыт данный контекст, отобразится сообщение:
Сообщение об окончании операции сопоставления

Отмена операций сопоставления

Отмена операций ручного сопоставления маркеров проводится в два этапа:

а) Выбор операций ручного сопоставления для отмены (отката).
б) Просмотр списка всех операций, которые будут отменены, и подтверждение отмены операций сопоставления.
Чтобы отменить (откатить) операции сопоставления:
1. Выберите исходный контекст – проект, ветку, снимок.
2. В режиме разметки нажмите кнопку и в раскрывшемся списке выберите пункт Сопоставить маркеры.
Откроется окно Сопоставить маркеры.
3. Этап 1. На вкладке Отмена операций сопоставления:
а) Выберите операции сопоставления маркеров, которые нужно отменить.
В списке отображаются операции ручного сопоставления маркеров в исходной ветке проекта.
б) Для отказа от продолжения операции нажмите кнопку Отмена.
в) Для перехода к подтверждению выбора нажмите кнопку Далее.
Окно «Сопоставить маркеры». Выбор операций сопоставления маркеров для отмены
4. Этап 2. В открывшейся форме:
а) Проверьте список операций сопоставления, которые будут отменены. Список операций, помимо выбранных пользователем операций сопоставления, может дополнительно включать другие связанные операции, которые также будут отменены.
б) Для корректировки выбранных операций сопоставления маркеров нажмите кнопку Назад и измените выбор маркеров.
в) Для отказа от продолжения операции нажмите кнопку Отмена.
г) Для запуска операции отмены сопоставления маркеров нажмите кнопку Подтвердить.
Окно «Сопоставить маркеры». Подтверждение отмены операций сопоставления
По окончании операции для данной ветки проекта будет изменена конфигурация инвариантов. Всем пользователям, у которых открыт данный контекст, отобразится сообщение:
Сообщение об окончании операции отмены сопоставления

Сравнение маркеров

Чтобы сравнить два маркера:

1. В режиме разметки выберите исходные проект, ветку и снимок.
2. Раскройте таблицу маркеров.
3. Нажмите правой кнопкой мыши на строке маркера и выберите пункт Сравнить с ...
Откроется окно выбора маркера для сравнения.
Окно выбора маркера для сравнения
Примечание: при сравнении снимков для режимов Сопоставленные и Одинаковые в таблице маркеров по нажатию правой кнопки мыши на строке маркера доступен пункт Сравнение с другой версией. При выборе данной команды происходит сравнение маркера с его версией из сравниваемого снимка.
4. Выберите проект, ветку и снимок. Отобразится список маркеров в выбранном снимке, где можно ввести запрос для поиска маркеров.
Выбор маркера для сравнения
5. Дважды кликните на строке маркера или нажмите кнопку Сравнить, чтобы перейти в окно сравнения маркеров.
Окно сравнения маркеров

Разметка маркера

Разметить маркер можно в режиме разметки с помощью кнопок в верхней части правой панели или в виждете на вкладке с исходным кодом, а также по нажатию кнопки в этих же частях интерфейса.
Разметка маркера заключается в установке статуса, а также опционально серьезности (критичности) и требуемого действия. Установка серьезности и действия доступны только после установки статуса.


Если для проекта установлен флаг Обязательный комментарий при разметке, то при установке статуса, серьезности или действия откроется окно разметки, в котором обязательно нужно ввести комментарий.

Окно разметки. Поле Комментарий – обязательное

Результаты разметки со связанными комментариями отображаются в правой панели на вкладке Комментарии. При этом можно поменять текст комментария, но не результат разметки. Для её изменения нужно заново установить статус, серьёзность и действие.

Правая панель. Комментарии, добавленные при разметке

Групповая разметка маркеров

Для групповой разметки:

1. В режиме разметки выберите исходные проект, ветку и снимок.
2. Включите отображение таблицы маркеров.
3. Выберите маркеры для разметки – установите флажки в строках таблицы.
4. Нажмите кнопку (доступна, если выбраны маркеры в таблице).
Выбор маркеров для групповой разметки
Отобразится окно для групповой разметки.
Окно групповой разметки
5. Разметьте выбранные маркеры: выберите статус разметки, а затем (опционально) статус серьезности (критичности) и требуемое действие – нажмите кнопки со значениями.
6. Добавьте общий комментарий для выбранных маркеров.
После того, как пользователь присвоил статусы и (или) написал комментарий, станет доступной кнопка Применить.
Примечание: ввод комментария обязателен, если для проекта установлен флаг Обязательный комментарий при разметке.
7. Если требуется отменить изменения, нажмите в правом верхнем углу окна или кнопку Отмена.
Диалоговое окно закроется, изменения не будут применены, выделение с выбранных для разметки маркеров не снимается.
9. Нажмите кнопку Применить, чтобы запустить процесс разметки.

Прогресс разметки отображается в соответствующем окне. Запущенный процесс можно полностью отменить нажатием кнопки Отмена.
В результате применения разметки текст маркеров в таблице маркеров окрасится в цвет, соответствующий выставленному статусу.


Блокировка разметки маркеров

Пользователь может заблокировать другим пользователям возможность размечать маркер или группу маркеров. Это позволяет избежать коллизий при разметке маркеров несколькими пользователями.

Для блокировки разметки используйте кнопку в следующих частях пользовательского интерфейса:

1. На вкладке Детекторы. В этом случае блокировка распространяется на все маркеры выбранного детектора в открытом проекте и ветке, для всех снимков ветки.
2. На вкладке Файлы. В этом случае блокировка распространяется на все маркеры в выбранном файле в открытом проекте и ветке, для всех снимков ветки.
3. В верхней части правой панели. В этом случае блокировка распространяется на все эквивалентные маркеры в открытом проекте и ветке, для всех снимков ветки.


Если один пользователь заблокировал маркер, то другой пользователь не сможет заблокировать детектор, которому принадлежит этот маркер, и файл, в котором этот маркер найден.

Чтобы посмотреть все блокировки, перейдите в раздел Настройки на вкладку Блокировки:

Таблица блокировок

В этом разделе можно удалить только свои блокировки. Пользователь с доступом Удаление блокировок может удалить любые блокировки.

Добавление общего комментария к нескольким маркерам

Для добавления комментария к нескольким маркерам одновременно:

1. В режиме разметки выберите исходный контекст – проект, ветку, снимок.
2. Включите отображение таблицы маркеров.
3. Выберите маркеры для разметки – установите флажки в строках таблицы.
4. Нажмите кнопку (доступна, если выбраны маркеры в таблице).
Выбор маркеров для добавления комментария к нескольким маркерам одновременно
5. Отобразится окно для добавления комментария к нескольким маркерам одновременно.
Окно добавления комментария к нескольким маркерам одновременно
6. Введите комментарий.
7. Нажмите кнопку Сохранить.

Экспорт кода с разметкой

Чтобы экспортировать с сервера исходный код с разметкой (опционально):

1. В режиме разметки выберите исходный контекст – проект, ветку и снимок.
2. На вкладке Информация о снимке в строке свойства ID нажмите кнопку Экспорт кода.
Переход к экспорту кода с разметкой
3. В открывшемся окне:
а) Если требуется экспортировать разметку, установите флажок параметра Шаблон разметки и выберите шаблон для экспорта в списке справа.
б) Опционально заполните поля для удаления префиксов и исключения путей.
в) Опционально включите или выключите очистку старых комментариев.
г) Опционально введите регулярные выражения для очистки дополнительных строк (доступен, если включена очистка старых комментариев).
Окно экспорта кода с разметкой

Пример удаления префиксов путей: /.build/

При экспорте можно исключить файлы, соответствующие регулярным выражениям в поле Исключить пути.

4. Нажмите кнопку Применить.

В итоге создастся архив со всеми исходниками и, если был выбран шаблон разметки, то в исходном коде будет вставлена актуальная разметка, соответствующая выбранному шаблону.

Работа с таблицей статистики

Чтобы посмотреть краткую статистику о разметке маркеров:

1. Выберите исходные проект, ветку и снимок.
2. Перейдите в режим разметки.
3. На вкладке Информация о снимке в строке свойства Статистика по детекторам нажмите кнопку Показать.
Переход к просмотру статистики
Отобразится таблица статистики:
Таблица статистики
4. Нажмите кнопку или , чтобы выгрузить статистику в соответствующем формате.
5. Нажмите кнопку в строке статистики, чтобы применить пользовательский фильтр с параметрами, которые соответствуют выбранному значению.

Работа в режиме просмотра кода

Режим позволяет посмотреть исходный код снимков, который был обработан анализатором Svace.

Для этого:

1. Перейдите в режим просмотра кода по кнопке меню в верхней части экрана.
2. Выберите исходные проект, ветку и снимок.
Примечание: по умолчанию выбран контекст (проект, ветка), заданный ранее в режиме Разметка или Отчеты. Если Пользователь перешел в раздел Кoд из режима сравнения снимков раздела Разметка, то для изменения контекста требуется отменить режим сравнения.
В левой части экрана отобразится иерархический список файлов снимка, а в правой – поле для отображения исходного кода файла.
Режим просмотра кода
3. В левой части экрана раскройте группу файлов и нажмите на имя файла.
4. Также доступен поиск файлов, для этого кликните на поле поиска или нажмите комбинацию клавиш Ctrl+Shift+O, в открывшемся окне введите поисковый запрос и выберите файл.
В правой части отобразится исходный код файла.
Пример одного открытого файла
4. Если требуется, откройте другие файлы.
Они отобразятся на отдельных вкладках, если выключена настройка Переиспользование вкладки в редакторе кода.
Пример трёх открытых файлов
5. Вызовите функции, доступные по нажатию правой кнопки мыши на строке исходного кода
  • Перейти к объявлению – для перехода к строке, в которой объявлена переменная;
  • Перейти к определению – для перехода к строке, в которой определена переменная и функция;
  • Найти ссылки – для просмотра ссылок в панели с иерархическим списком файлов, именами файлов и номерами строк, в которых найдены ссылки;
Cписок файлов с номерами строк, в которых найдены ссылки
  • Copy – для копирования строки в буфер обмена;
  • Command Palette – для вызова командной строки.
6. Установите курсор в строке кода, чтобы отобразилось его позиционирование в правом нижнем углу.
Отображение позиционирования курсора в коде
7. Сравните файлы – для этого:
а) Нажмите правой кнопки мыши на имени файла и выберите пункт Сравнить с…
б) В открывшемся окне выберите файл для сравнения. Для этого выберите проект, ветку и снимок, а затем раскройте группы файлов или воспользуйтесь поисковой строкой, нажмите на имя файла.
По умолчанию выбраны проект и ветка исходного контекста.
в) Нажмите кнопку Сравнить.
Откроется окно сравнения файлов.
Окно выбора файла для сравнения
Окно сравнения файлов

Управление проектами и группами проектов

В разделе Проекты отображаются все проекты со всеми ветками и снимками. Для удобства работы проекты могут быть сгруппированы. Один проект может быть включен в несколько групп проектов.

Раздел Проекты

Работа с проектами

Список проектов отображается в левой части экрана и организован в виде иерархии. При этом:

  • для проектов, разметку маркеров которых нужно в обязательном порядке снабжать комментариями, отображается иконка ;
  • в нижней части списка отображается общее количество проектов и веток с учетом примененных фильтров, а также выбранных проектов и веток.

В списке доступны:

  • поиск по имени проекта;
  • фильтрация списка по группам проектов;
  • сортировка по названию или дате создания (по умолчанию – по названию).

При работе с проектами пользователю доступны следующие функции:

1. Загрузка актуальных данных с сервера – для этого нажмите кнопку .
2. Просмотр списка веток – для этого нажмите на название проекта.
Ветки отобразятся в этом же списке проекта на втором уровне.
3. Просмотр списка снимков – для этого нажмите на название ветки.
Список снимков отобразится в виде таблицы в правой части экрана.
4. Группировка проектов.
5. Создание проекта:
а) Нажмите кнопку Создать проект.
б) В открывшемся окне введите его название, выберите одну или несколько групп и установите флажок, если требуется при разметке маркеров обязательно добавлять комментарий.
в) Нажмите кнопку Создать.
При создании проекта автоматически создается ветка master.
При импорте снимка в интерфейсе командной строки проект, при его отсутствии, добавляется автоматически.
Окно создания проекта
6. Добавление ветки:
а) Нажмите кнопку в строке проекта.
б) В меню выберите пункт Создать ветку.
в) В открывшемся окне введите название ветки и нажмите кнопку Создать.
При импорте снимка в интерфейсе командной строки ветка, при ее отсутствии, добавляется автоматически.
Окно добавления ветки в проект
8. Клонирование проекта со всеми ветками и снимками:
а) Нажмите кнопку в строке проекта.
б) В меню выберите пункт Клонировать.
в) В открывшемся окне введите название нового проекта, при необходимости скорректируйте группы, в которые будет входить клонированный проект (по умолчанию, группы исходного проекта) и нажмите кнопку Клонировать.
Окно клонирования проекта
9. Редактирование параметров проекта:
а) Нажмите кнопку в строке проекта.
б) В меню выберите пункт Редактировать.
в) В открывшемся окне измените название проекта, скорректируйте список групп, в которые включен проект, и установите или снимите флажок обязательности комментария при разметке и нажмите кнопку Сохранить.
10. Удаление одного проекта:
а) Нажмите кнопку в строке проекта.
б) В меню выберите пункт Удалить.
в) Подтвердите удаление.
11. Удаление нескольких проектов с ветками:
а) Выберите проекты для удаления – установите флажки в левой части названий проектов и веток или нажмите кнопку Выбрать всё.
б) Нажмите кнопку Удалить в верхней части списка проектов и подтвердите удаление.

При удалении проекта удаляются все его ветки и снимки, разрывается связь проекта с группами.

Работа с группами проектов

Работа с группами проектов доступна на отдельной панели Группы проектов, которая отрывается по нажатию кнопки в списке проектов. При этом в нижней части списка отображается общее количество групп.

В списке групп доступны:

  • поиск по названию группы;
  • фильтрация списка по проектам.
Панель Группы проектов

При работе с группами проектов пользователю доступны следующие функции:

1. Просмотр списка связанных с группой проектов – для этого нажмите на название группы.
Проекты отобразятся в этом же списке групп на втором уровне.
2. Добавление группы:
а) Нажмите кнопку Создать группу.
б) В открывшемся окне введите название группы и выберите проекты, которые в неё войдут, нажмите кнопку Создать.
Созданная группа отобразится в списке на панели Группы проектов.
Окно Создать группу
3. Редактирование параметров группы:
а) Нажмите кнопку в строке группы.
б) В открывшемся окне измените название группы, скорректируйте состав включенных в группу проектов.
в) Нажмите на кнопку справа от названия проекта в списке, чтобы исключить его из группы.
г) Нажмите кнопку Сохранить.
Окно Редактировать группу
4. Исключение одного проекта из группы – для этого нажмите кнопку в правой части списка проектов группы.
5. Удаление одной группы – для этого нажмите кнопку в правой части списка групп и подтвердите удаление.
6. Удаление нескольких групп:
а) Выберите группы для удаления – установите флажки в левой части названий групп или нажмите кнопку Выбрать всё.
б) Нажмите кнопку Удалить в верхней части списка групп проектов и подтвердите удаление.
При удалении группы разрывается связь проекта с группой. Сами проекты не удаляются.

Работа с ветками

При работе с ветками проекта пользователю доступны следующие функции:

1. Просмотр списка снимков – для этого нажмите на название ветки.
Список снимков отобразится в виде таблицы в правой части экрана.
2. Редактирование ветки:
а) Нажмите кнопку в строке ветки.
б) В меню выберите пункт Редактировать.
в) В открывшемся окне измените название ветки и нажмите кнопку Сохранить.
Окно редактирования ветки
3. Клонирование ветки проекта:
а) Нажмите кнопку в строке ветки.
б) В меню выберите пункт Клонировать.
в) В открывшемся окне введите название новой ветки и нажмите кнопку Клонировать.
Окно клонирования ветки
4. Удаление ветки:
а) Нажмите кнопку в строке ветки.
б) В меню выберите пункт Удалить.
в) Подтвердите удаление.
При удалении ветки удаляются все ее снимки.
5. Копирование разметки в другой контейнер (проект и ветку):
а) Нажмите кнопку в строке ветки и в меню выберите пункт Копировать разметку.
б) В открывшемся окне выберите проект и ветку, в которые нужно скопировать разметку, а также действия, которые нужно выполнить при наличии разметки.
в) Нажмите кнопку Копировать.
Окно копирования разметки в другой контейнер

Разметка в контейнере состоит из множества размеченных маркеров. В целевой ветке уже может находиться разметка. Все множество маркеров в исходной ветке можно разбить на два:

  • «Уникальные» – маркеры, которые есть только в исходной ветке;
  • «Общие» – маркеры, которые есть как в ветке-источнике, так и в ветке-приемнике.

При выполнении операции копирования разметка в уникальных маркерах всегда копируется в ветку-приемник. Для «Общих» маркеров возможны несколько вариантов продолжения копирования, но по умолчанию выбран пункт Не копировать – в этом случае разметка в «Общих» маркерах в ветке-приемнике не изменяется.

Если выбрано действие Перезаписать, разметка на «Общих» маркерах в целевом контейнере будет заменена разметкой из ветки-источника.

При выборе действия Перезаписать только старую разметку разметка из ветки-источника копируется в том случае, если ее метка времени более поздняя, чем та, которая указана в ветке-приемнике на данном маркере.

Пример

Есть несколько контейнеров:
  • A с разметкой {(M1, D1), (M2, D2), (M3, D3)}
  • B с разметкой {(M4, D4), (M2, D5), (M3, D6)},
где M — это маркер, а D — разметка (включая метку времени).
Операцию сравнения на разметке обозначим как >. Если метка времени в D1 больше, чем в D2, то D1 > D2.
Пусть D2 > D5, а D3 < D6. Тогда операция копирования всегда скопирует разметку D1 (но не сам маркер), так как маркер M1 новый для контейнера B.
Маркеры M2, M3 — общие для двух контейнеров, поэтому то, какая разметка будет в контейнере-приемнике, будет зависеть от выбранного варианта разрешения конфликта:
  • если выбран пункт Не копировать, то в контейнере B на маркерах M2, M3 будет разметка D5, D6 соответственно;
  • если выбран пункт Перезаписать, то на M2, M3 будет разметка D2, D3;
  • если выбран пункт Перезаписать только старую разметку, то на M2, M3 разметка будет: D2, D6, так как D2 > D5 и D6 > D3.
При выполнении копирования наличие маркера в ветке-приемнике не проверяется.
При успешном копировании выводится всплывающее сообщение вида: Выполнено успешно. Всего: Х, Заменено:Y
Это сообщение означает, что всего было скопировано X инвариантов вместе с разметкой и среди скопированных инвариантов Y штук было скопировано с заменой.

Работа со снимками

Список снимков отображается в правой части экрана в виде таблицы после выбора ветки проекта. При этом в нижней части списка отображается общее количество снимков в выбранной ветке и количество выбранных снимков. В списке доступны:

  • поиск по названию снимка;
  • сортировка по значениям столбцов (по умолчанию — по дате создания).

При работе со снимками пользователю доступны следующие функции:

1. Импорт снимка из файла – для этого нажмите кнопку Импорт в верхней части табличного списка снимков и в открывшемся списке выберите один из вариантов импорта: Снимок (*.snap) или Архив .svace-dir.
После этого:
а) Если выбран импорт из файла в формате snap, то в открывшемся окне выберите файл в формате .snap, введите название снимка (опционально) и нажмите кнопку Импортировать.
Окно импорта снимка из файла в формате snap
Примечание: если при импорте снимка из snap-файла название не введено, то будет использовано название исходного снимка (параметр «name» в JSON с информацией о снимке).
б) Если выбран импорт архива .svace-dir, то в открывшемся окне:
  • выберите архив .svace-dir;
  • введите название снимка (опционально);
  • выберите шаблон разметки (опционально);
  • укажите правила префикса пути (опционально);
  • введите расширенные настройки (опционально);
  • нажмите кнопку Импортировать.
Окно импорта снимка из архива в формате svace-dir
Функциональность доступна пользователям с проектным доступом Импорт снимков и серверным доступом Public API
Примечания:
  • для импорта поддерживаются архивы папки .svace-dir, заархивированные с помощью tar, gz, bz2 или zip (*.tar, *.tar.gz, *.tar.bz2, *.zip);
  • если при импорте архива .svace-dir название снимка не введено, то оно будет соответствовать времени импорта результатов анализа из Svace;
  • в поле Расширенные настройки поддерживается ввод дополнительных опций команды svacer import – как в интерфейсе командной строки (например, --attach value). В аргументах дополнительных опций требуется указывать пути относительно архивированной папки. Описание опций можно найти запустив клиент svacer import --help
  • импорт снимка из snap-файла или .svace-dir может занимать много времени как на загрузку, так и на обработку данных после загрузки. При работе сервера Svacer за reverse proxy их дефолтных значений таймаутов или ограничений на размер загружаемых данных может быть недостаточно, поэтому рекомендуется увеличить эти значения в конфигурационных файлах reverse proxy, см. пример для Nginx
2. Переход к разметке маркеров снимка:
а) Нажмите кнопку в крайнем правом столбце строки снимка.
б) В меню выберите пункт Разметить.
3. Редактирование снимка:
а) Нажмите кнопку в крайнем правом столбце строки снимка.
б) В меню выберите пункт Редактировать.
в) Поменяйте название и нажмите кнопку Сохранить.
Окно редактирования снимка
4. Экспорт снимка в файл формата .snap:
а) Нажмите кнопку в крайнем правом столбце строки снимка.
б) В меню выберите пункт Экспортировать.
5. Импорт разметки из комментариев исходного кода снимка в активную ветку проекта:
а) Нажмите кнопку в крайнем правом столбце строки снимка.
б) В меню выберите пункт Импорт разметки.
в) В открывшемся окне выберите шаблон разметки и нажмите кнопку Импортировать.
Окно импорта разметки
6. Просмотр информации о снимке в JSON-формате:
а) Нажмите кнопку в строке снимка крайнем правом столбце.
б) В меню выберите пункт Просмотреть JSON.
Окно просмотра информации о снимке в JSON-формате
7. Удаление одного снимка:
а) Нажмите кнопку в строке снимка крайнем правом столбце.
б) В меню выберите пункт Удалить.
в) Подтвердите удаление.
8. Удаление нескольких снимков:
а) Чтобы выбрать для удаления все снимки, установите флажок в заголовке табличного списка снимков.
б) Чтобы выбрать несколько снимков, установите флажки в крайнем правом столбце табличного списка.
в) Нажмите кнопку Удалить в верхней части табличного списка снимков и подтвердите удаление.

Режим формирования отчетов

Режим позволяет сформировать отчеты на основе хранимой информации, посмотреть их в пользовательском интерфейсе и выгрузить в формате .json. Для этого:

1. Выберите исходные проект и ветку.
Примечание: по умолчанию выбран контекст (проект, ветка), заданный ранее в режиме Разметка или Отчеты. Если Пользователь перешел в раздел Отчеты из режима сравнения снимков раздела Разметка, то для изменения контекста требуется отменить режим сравнения.
2. Перейдите в раздел Отчеты в верхней части экрана.
Отобразится форма формирования отчетов:
Форма формирования отчетов
3. На панели слева выберите требуемый отчет: Общий отчет или Тренды.
4. Выберите текущий и целевой снимки:
Выбор снимков для формирования отчета
5. Нажмите кнопку для запуска формирования отчета и его отображения в пользовательском интерфейсе.
6. Нажмите кнопку для выгрузки отчета в формате .json.


Пример отчета Тренды

Просмотр детекторов

Чтобы посмотреть список всех детекторов, перейдите в раздел Детекторы:

Раздел «Детекторы»

В разделе отображается список детекторов той версии, которая указана вверху раздела.

Примечание: при обновлении списка детекторов и их параметров в Svace изменения попадают в Svacer при выпуске новой версии системы!

В разделе Детекторы пользователю доступны следующие функции:

1. Поиск детектора по его названию, серьезности, надежности и коду дефекта безопасности CWE.
2. Сортировка по значениям столбцов (по умолчанию – по названию детектора).
3. Переход к просмотру описания дефекта безопасности на сайте cwe.mitre.org (открывается в отдельном окне) – для этого нажмите на ссылку в столбце CWE.
4. Просмотр дополнительной информации о детекторе при её наличии – для этого нажмите на иконку справа от названия детектора.
Раздел «Детекторы». Пример окна с дополнительной информацией о детекторе
5. Фильтрация списка – для этого:
а) Нажмите кнопку .
б) В открывшемся окне Фильтр настройте параметры фильтрации – выберите значения в списках полей или нажмите кнопки со значениями.
в) Нажмите кнопку , чтобы очистить все параметры фильтрации.
г) Нажмите кнопку , чтобы применить фильтр.
Раздел «детекторы». Окно «Фильтр»
6. Отмена примененных фильтров – для этого нажмите кнопку .
7. Выбор отображаемых столбцов – для этого нажмите на кнопку Столбцы и в открывшемся списке установите или снимите флажки рядом с названиями столбцов.
Для настройки скрытия или показа доступны все столбцы, кроме Детектор. Столбцы Статус и Инструменты по умолчанию скрыты.
Пользовательская настройка отображения столбцов сохраняется и не сбрасывается при повторном входе пользователя в систему.
Раздел «Детекторы». Выбор отображаемых столбцов
8. Экспорт списка детекторов в файл формата PDF – нажмите кнопку Экспорт в PDF.
Файл содержит информацию обо всех детекторах, найденных с помощью строки поиска и фильтров. Настройка отображения столбцов не влияет на выгрузку – файл содержит информацию всех столбцов.

Настройка сервера Svacer

Перейти в раздел Настройки можно по нажатию кнопки в верхней правой части экрана.

В этом разделе пользователю, в зависимости от роли, доступны следующие функции:

Управление пользователями, ролями и организациями

Управление пользователями

Реестром учетных записей пользователей можно управлять на вкладке Пользователи в разделе Управление пользователями страницы Настройки.
Для учетных записей с доступом по LDAP рядом с логином отображается индикатор , для учетных записей с доступом по OIDC рядом с логином отображается индикатор , а для учетных записей с признаком Мастер разметки – индикатор .
В разделе доступны:

  • поиск по атрибутам учётной записи пользователя;
  • фильтрация списка по типам учётных записей:
  • все;
  • системные;
  • LDAP;
  • OIDC;
  • заблокированные;
  • активные.
  • сортировка по колонкам Логин, ФИО и Дата создания (по умолчанию).
Вкладка Пользователи в разделе Управление пользователями страницы Настройки

Для управления пользователями:

1. Создайте учетную запись пользователя:
а) Нажмите кнопку Создать.
Откроется окно добавления учетной записи пользователя.
Окно Создать пользователя
б) Заполните поля:
  • Логин;
  • Пароль;
  • e-mail;
  • ФИО.
в) Выберите организации, в которые должен входить пользователь, а также назначьте ему роли – выберите значения в раскрывающихся списках полей Организации и Роли соответственно. Для отмены выбора нажмите на кнопку справа от значения.
г) Включите опции Изменить пароль при первом входе в систему и Мастер разметки.
Примечание: Если для учётной записи активирована опция Мастер разметки, есть разрешение на разметку и этот пользователь разметил маркер в каком-либо снимке, то изменить его разметку может только пользователь, в учётной записи которого также активирована опция Мастер разметки или которому предоставлен серверный доступ Изменение любой разметки.
д) Нажмите кнопку Создать.
В таблице со списком пользователей добавится новая запись.
2. Воспользуйтесь функциями в строке учетной записи в крайнем правом столбце – нажмите кнопку и выберите пункт:
  • Редактировать – для перехода к редактированию данных профиля;
  • Изменить пароль – для перехода к изменению пароля;
  • Сбросить настройки пользователя – для возврата пользовательских настроек к их значениям по умолчанию;
  • Заблокировать – для блокировки учетной записи. В этом случае для учетной записи пользователя блокируется доступ к системе, а в списке рядом с логином учетной записи отображается индикатор ;
  • Разблокировать – для восстановления доступа пользователя к системе;
  • Удалить – для удаления учётной записи пользователя;
  • Показать доступы пользователя – для отображения списка объединенных доступов всех ролей, назначенных пользователю:
Список доступов пользователя
Примечание: Функции блокировки и удаления недоступны для системных учетных записей. При изменении логина или списка доступов у авторизованного пользователя, он будет перенаправлен на страницу авторизации.
3. Воспользуйтесь функциями управления несколькими учётными записями одновременно:
а) Чтобы выбрать несколько записей, установите флажки в первом столбце списка пользователей.
б) Чтобы выбрать все отображаемые учётные записи, установите один флажок в заголовке столбцов в первом столбце списка.
в) Нажмите кнопку Действия в верхней части списка пользователей и выберите пункт: Сбросить настройки пользователя, Заблокировать, Разблокировать или Удалить. В списке активны только действия, доступные всем выбранным учетным записям.
4. Для учетной записи с доступом по LDAP обновите данные – в окне редактирования данных профиля пользователя нажмите кнопку Загрузить из LDAP.
Загрузятся параметры профиля пользователя и его контакты из профиля в службе каталогов, если они там указаны.
Загрузка данных из LDAP

Управление ролями

Реестром ролей можно управлять на вкладке Роли в разделе Управление пользователями страницы Настройки.

Вкладка Роли в разделе Управление пользователями страницы Настройки

Примечание: роли admin, filter_master и importer являются встроенными с особым значением. Их нельзя удалить или изменить.
Доступен поиск по названию роли и сортировка по колонкам Название (по умолчанию) и Пользователи.
Для управления ролями доступны следующие функции:

1. Создание новой роли:
а) Нажмите кнопку Создать.
Окно добавления роли
б) Заполните поля появившейся формы:
  • введите название роли;
  • в блоке Серверные доступы выберите доступы – нажмите кнопку Выбрать всё или установите флажки для активации доступов.
При наведении курсора на иконку отображается пояснение к доступу.
  • в блоке Проектные доступы выберите тип доступа: группа проектов или определённый проект или его ветка;
  • если выбран тип Группа проектов, выберите название группы и установите флажки для активации доступов;
  • если выбран тип Проект / Ветка, выберите название проекта или ветки проекта, установите флажки для активации доступов.
Если выбрано значение Все, то доступы будут предоставлены для всех проектов;
  • для удаления строки с проектными доступами в блоке Проектные доступы нажмите кнопку в крайнем правом столбце.
в) Нажмите кнопку Создать.
2. Просмотр доступов роли, нажмите на ссылку Показать доступы в столбце Доступы.
Список доступов роли
3. Редактирование роли:
а) Нажмите кнопку в строке роли в крайнем правом столбце.
б) В меню выберите пункт Редактировать и внесите изменения.
4. Создание копии роли:
а) Нажмите кнопку в строке исходной роли в крайнем правом столбце.
б) В меню выберите пункт Создать копию.
В реестр ролей добавится новая запись с именем исходной роли и добавленным порядковым номером копии.
5. Просмотр информации о роли в JSON-формате:
а) Нажмите кнопку в строке исходной роли в крайнем правом столбце.
б) В меню выберите пункт Просмотреть JSON.
6. Удаление роли:
а) Нажмите кнопку в строке исходной роли в крайнем правом столбце.
б) В меню выберите пункт Удалить.
в) Подтвердите удаление.
7. Удаление несколько ролей одновременно:
а) Для выбора нескольких записей установите флажки в первом столбце списка ролей.
б) Чтобы выбрать все записи, установите один флажок в заголовке столбцов в первом столбце списка ролей.
в) Нажмите кнопку Удалить и подтвердите удаление.

Управление организациями

Пользователи могут быть связаны с организациями. Один пользователь может принадлежать нескольким организациям. Организации носят информационный характер и не влияют на права пользователей в системе.
Реестром организаций можно управлять на вкладке Организации в разделе Управление пользователями страницы Настройки.

Вкладка Организации в разделе Управление пользователями страницы Настройки

Доступен поиск по названию и сокращенному названию организации и сортировка по колонкам Название (по умолчанию), Сокращенное название и Пользователи. Для управления организациями, доступны следующие функции:

1. Создание организации:
а) Нажмите кнопку Создать.
б) Заполните поля появившейся формы.
в) Нажмите кнопку Создать.
Окно добавления организации в реестр
2. Редактирование организации:
а) Нажмите кнопку в крайнем правом столбце.
б) В появившейся форме отредактируйте данные организации.
в) Нажмите кнопку Сохранить.
3. Удаление организации:
а) Нажмите кнопку в крайнем правом столбце.
б) В появившемся диалоге подтвердите удаление, нажав на кнопку Удалить.
4. Удаление несколько организаций одновременно:
а) Для выбора нескольких записей установите флажки в первом столбце списка организаций.
б) Чтобы выбрать все организации, установите один флажок в заголовке столбцов в первом столбце списка.
в) Нажмите кнопку Удалить и подтвердите удаление.

Настройка глобальных фильтров

В разделе Глобальные фильтры страницы Настройки можно настроить глобальные фильтры, применительно к выбранным проекту или ветке проекта:
Примечание: по умолчанию выбран контекст (проект, ветка), заданный ранее в режиме Разметка, Код или Отчеты.

Раздел Фильтры на странице Настройки

В разделе доступен поиск по названию фильтра.

Для настройки фильтров:

1. Выберите проект и ветку в верхней строке раздела. По умолчанию указаны проект и ветка, выбранные в разделе Разметка.
2. Чтобы добавить фильтр, нажмите кнопку Создать.
Отобразится новая строка:
Новая строка с фильтром
3. Чтобы изменить настройки фильтров:
а) Введите или поменяйте название фильтра
б) Включите или выключите фильтр – нажмите на значение в столбце Статус, чтобы отобразилась иконка (по умолчанию) или .
в) Выберите область применения фильтра – нажмите на значение в столбце Область один или два раза, чтобы отобразилось значение ветка или проект.
г) Введите регулярное выражение или загрузите его из файла в столбцах Включить пути по шаблону, Исключить пути по шаблону и Детекторы.
д) Выберите уровни серьезности (критичности) и надежности:
  • – уровень выбран;
  • – уровень не выбран.
Для изменения выбора нажмите на название уровня.
4. Нажмите кнопку в крайнем правом столбце, чтобы удалить один фильтр.
5. Чтобы удалить несколько фильтров:
а) Для выбора нескольких записей установите флажки в первом столбце списка фильтров.
б) Чтобы выбрать все записи, установите один флажок в заголовке столбцов в первом столбце списка фильтров.
в) Нажмите кнопку Удалить.
6. Для сохранения и применения изменений нажмите кнопку Применить.
Примечание: если не применить изменения, то при переходе в другой раздел системы отобразится сообщение о том, что изменения не применены:

Примечание: после применения глобальных фильтров пользователям, у которых открыт для разметки данный контекст, требуется перезагрузить страницу (нажать F5) для обновления списка маркеров.

Управление блокировками разметки

Чтобы посмотреть список всех блокировок, перейдите на вкладку Блокировки страницы Настройки:

Раздел Блокировки страницы Настройки

Примечание: пользователю отображается список блокировок в контейнерах, к которым у него есть доступ. Удаление не своих блокировок доступно пользователям с соответствующим доступом.
Доступен поиск по контейнерам, заблокированным сущностям и пользователям, сортировка по всем колонкам (по умолчанию – сортировка по дате).

Для удаления одной блокировки:

1. Нажмите кнопку в строке проекта в крайнем правом столбце.
2. Подтвердите удаление.

Для удаления нескольких блокировок:

1. Чтобы выбрать для удаления все блокировки, установите флажок в заголовке табличного списка.
2. Чтобы выбрать несколько блокировок, установите флажки в крайнем правом столбце табличного списка.
3. Нажмите кнопку Удалить в верхней части списка.

Управление шаблонами разметки

Управление шаблонами разметки доступно в разделе Шаблоны разметки страницы Настройки:

Раздел Шаблоны разметки на странице Настройки

Шаблоны разметки нужны для импорта/экспорта разметки. С их помощью комментарии в исходном коде будут преобразовываться в разметку на сервере истории и обратно.

Шаблон с именем DEFAULT есть всегда, его нельзя отредактировать или удалить.

Примечание: для корректного создания или изменения шаблонов разметки следует обратиться к разработчикам Svacer.

Для управления шаблонами:

1. Нажмите кнопку Создать.
Откроется окно создания шаблона.
Окно создания шаблона разметки
2. Введите название шаблона.
3. Нажмите кнопку Создать.
Шаблон появится в списке шаблонов для разметки в правой панели формы
4. Отредактируйте поля шаблона разметки:
Редактирование шаблона разметки
5. Нажмите Сохранить.
6. Чтобы клонировать существующий шаблон разметки, нажмите кнопку в правой части строки шаблона в списке.
7. Для удаления одного шаблона:
а) Нажмите кнопку в правой части строки шаблона в списке.
б) Подтвердите удаление.
8. Для удаления нескольких шаблонов:
а) Выберите шаблоны для удаления – установите флажки в левой части названий шаблонов или нажмите кнопку Выбрать всё.
б) Нажмите кнопку Удалить в верхней части списка шаблонов и подтвердите удаление.

Управление клиентами OAuth

Svacer поддерживает авторизацию по протоколу OAuth. Для авторизации используются запросы GET /api/oauth/authorize и POST /api/oauth/token в соответствии со стандартом.

Управление клиентами доступно в разделе Клиенты OAuth на странице Настройки:

Раздел Клиенты OAuth на странице Настройки

Доступен поиск по имени и домену клиента OAuth, сортировка по колонкам Название (по умолчанию) и Домен.

Для управления клиентами OAuth:

1. Создайте клиента OAuth:
а) Нажмите кнопку Создать.
б) В окне Создание клиента OAuth введите название и домен.
в) Нажмите кнопку Создать.
Окно Создание клиента OAuth
Отобразится окно с секретом клиента.
Секрет отображается только один раз – при создании клиента
г) Нажмите кнопку Скопировать в буфер обмена и сохраните секрет в надежном месте.
2. Чтобы скопировать ID клиента OAuth, нажмите кнопку .
3. Для перехода к изменению имени и домена клиента OAuth нажмите кнопку в крайнем правом столбце.
4. Для удаления одного клиента OAuth:
а) Нажмите кнопку в крайнем правом столбце.
б) Подтвердите удаление.
5. Для удаления нескольких клиентов OAuth:
а) Чтобы выбрать для удаления все клиенты, установите флажок в заголовке табличного списка.
б) Чтобы выбрать несколько клиентов, установите флажки в крайнем правом столбце табличного списка.
в) Нажмите кнопку Удалить в верхней части табличного списка клиентов и подтвердите удаление.

Просмотр информации о сервере

В разделе Информация о сервере на странице Настройки отображаются:

  • параметры, с которыми запущен сервер;
  • логи сервера;
  • журнал базы данных.
Раздел Информация о сервере на странице Настройки

Доступны функции:

  • копирование записей в системном логе и журнале;
  • выгрузка системного лога и журнала в файлы в формате .log

Выход из системы

Для выхода из системы выберите пункт Выйти в меню пользователя в правом верхнем углу экрана.

Выход из системы

Использование регулярных выражений

Регулярные выражения можно использовать для поиска и фильтрации данных в навигационной панели на вкладке Файлы и в окне настройки пользовательских фильтров в блоке Файлы.

Особенности реализации:

1. Поиск происходит только по регулярному выражению. Если требуется найти специальный символ в качестве обычного символа, его нужно экранировать (например, точку: \.)
2. При поиске находятся вхождения подстроки в полном пути к файлу (аналогично grep). Если требуется найти по полной строке, используйте символы начала и конца строки: ^ и $
3. Поиск не зависит от регистра символов (case insensitive)
В окне настройки пользовательских фильтров в блоке Файлы можно применить фильтр как для отображения только маркеров из файлов, которые подходят под паттерн, так и для скрытия таких маркеров. Для переключения между этими режимами используйте кнопки и , которые расположены рядом с полем ввода.

Примеры регулярных выражений:

1. Поиск файлов с текстом sha или md5 в любом месте пути или имени файла:
sha|md5
2. Отображение только маркеров из файлов с расширением .c:
.*\.c$
3. Скрытие маркеров из файлов, имя которых начинается с символа q и которые имеют расширения .с или .сс:
а) Используйте выражение /q[^/]*\.c$|/q[^/]*\.cc$
б) Нажмите кнопку рядом с полем ввода, чтобы она поменялась на
4. Отображение только маркеров из файлов, которые имеют текст string в конце имени файла и с расширением из одного символа:
/.*string\..$
5. Скрытие маркеров из файлов в директориях asn1 и pem:
а) Используйте выражение /asn1/|/pem/
б) Нажмите кнопку рядом с полем ввода, чтобы она поменялась на
6. Отображение только маркеров из файлов, которые имеют в имени три цифры подряд:
.*/.*[0-9]{3}[^/]*$
где [^/]*$ означает, что после трех цифр и до конца строки может встречаться любой символ, кроме /. Это позволяет исключить директории, имеющие три цифры в названии.

Описание ролевой модели

Серверные доступы

Полномочие (доступ) Описание Влияние на графический интерфейс admin filter_master importer
Создание проектов Создание и клонирование проектов. Пользователь, создавший проект, имеет полный доступ к управлению этим проектом Наличие полномочия делает доступным:
  • раздел Проекты;
  • кнопку Создать проект;
  • форму создания, клонирования и редактирования проекта.

Наличие доступа предоставляет автору проекта полные права на управление своими проектами, включая разметку (даже при отсутствии у него соответствующего проектного доступа), а также позволяет удалять приложения к снимкам в созданных проектах

+
Настройка групп проектов Создание, редактирование и удаление групп проектов Наличие полномочия делает доступным:

Наличие доступа предоставляет права на просмотр маркеров во всех проектах

+
Управление пользователями Создание, редактирование и удаление пользователей Наличие полномочия делает доступной вкладку Пользователи в разделе Настройки – Управление пользователями со всеми функциями управления учетными записями пользователей +
Управление ролями Создание, редактирование и удаление ролей Наличие полномочия делает доступной вкладку Роли в разделе Настройки – Управление пользователями со всеми функциями управления ролями +
Управление организациями Создание, редактирование и удаление организаций Наличие полномочия делает доступной вкладку Организации в разделе Настройки – Управление пользователями со всеми функциями управления организациями +
Управление шаблонами разметки Создание, редактирование и удаление шаблонов разметки Наличие полномочия делает доступным раздел Настройки – Шаблоны разметки со всеми функциями управления учетными записями шаблонами +
Удаление блокировок Просмотр и удаление блокировок всех пользователей Наличие полномочия позволяет просматривать и удалять блокировки всех пользователей в разделе Настройки – Блокировки +
Управление клиентами OAuth Создание, редактирование и удаление клиентов OAuth Наличие полномочия делает доступным раздел Настройки – Клиенты OAuth со всеми функциями управления клиентами OAuth + + +
Администрирование сервера Просмотр настроек сервера, системных лог-файлов и выполнение операций по администрированию сервера Svacer Наличие полномочия делает доступным раздел Настройки – Информация о сервере +
Создание резервных копий Создание, просмотр и восстановление резервных копий в интерфейсе командной строки +
Запуск скриптов Запуск скриптов (hooks) по кнопке, расположенной на вкладке Подробности в правой панели, содержащей информацию о маркере Наличие полномочия добавляет строку Хуки на вкладке Подробности правой панели с возможностью запуска скриптов +
Использование Public API Использование REST API для интеграции с внешними системами +
Изменение любой разметки Изменение любой разметки маркеров, включая выполненную пользователями с признаком Мастер разметки Доступ позволяет переразмечать маркеры (добавлять новую разметку), которые разметили любые пользователи, в том числе те, для которых активирована опция Мастер разметки.

При этом:

  1. Полномочие не предоставляет доступ ко всем проектам. Т. е. пользователь с таким полномочием может изменять разметку только в проектах, к которым у него имеется доступ.
  2. Для переразметки маркеров пользователю должен быть предоставлен проектный доступ Разметка маркеров.
  3. Чтобы переразметить заблокированный маркер, сначала нужно снять его блокировку
+
Изменение любых комментариев Редактирование и удаление любых пользовательских комментариев к маркерам Доступ позволяет изменять/удалять комментарии, которые создали любые пользователи, в том числе те, для которых активирована опция Мастер разметки.

При этом:

  1. Полномочие не предоставляет доступ ко всем проектам. Т. е. пользователь с таким полномочием может изменять разметку только в проектах, к которым у него имеется доступ.
  2. Для добавления комментариев пользователю должно быть предоставлено проектное полномочие Разметка маркеров.
  3. Чтобы поменять комментарий к заблокированному маркеру, сначала нужно снять его блокировку
+

Проектные доступы

Полномочие (доступ) Описание Влияние на графический интерфейс admin filter_master importer
Управление проектом и его ветками Редактирование и удаление проекта, включая операции по управлению ветками и снимками проекта, настройке глобальных фильтров, импорту/экспорту разметки и просмотру маркеров Наличие полномочия делает доступным:
  • раздел Проекты;
  • все функции управления проектом (проектами в группе) и его содержимым (за исключением разметки маркеров) – т. е. все операции с проектом, ветками и снимками.

Наличие полномочия позволяет удалять приложения к снимкам и экспортировать разметку с исходным кодом

+
Управление ветками и снимками Редактирование и удаление ветки проекта, включая операции по управлению снимками, настройке глобальных фильтров, импорту/экспорту разметки и просмотру маркеров Наличие полномочия делает доступным:
  • раздел Проекты;
  • все функции управления веткой и снимками проекта (за исключением разметки маркеров) – т. е. доступны все операции с веткой и снимками, но не операции управления проектом.

Наличие полномочия позволяет удалять приложения к снимкам и экспортировать разметку с исходным кодом. Запрещено клонировать ветку при наличии доступа только к этой ветке

+
Настройка глобальных фильтров Создание, редактирование и удаление глобальных фильтров Наличие полномочия делает доступным раздел Настройки – Глобальные фильтры.

Список проектов и веток в разделе определяется полномочиями к этим проектам и веткам

+ +
Импорт снимков Загрузка, редактирование названия и удаление снимков Наличие полномочия делает доступным:
  • раздел Проекты;
  • функции просмотра проекта и ветки, управления снимками в указанной ветке, просмотра маркеров в снимке
+ +
Импорт разметки Импорт разметки из комментариев в исходном коде Наличие полномочия делает доступным просмотр маркеров в указанном контейнере + +
Экспорт разметки Экспорт разметки с исходным кодом Наличие полномочия позволяет:
  • выполнять экспорт разметки с исходными кодами;
  • просматривать код и маркеры в указанном контейнере, в том числе во встроенном Web IDE
+ +
Просмотр маркеров Просмотр маркеров и кода снимков, экспорт снимков, просмотр блокировок маркеров Наличие полномочия предоставляет доступ к следующим функциям в режиме разметки:
  • просмотр и выбор снимков в указанном контейнере;
  • просмотр содержимого снимков и маркеров (без возможности разметки);
  • экспорт снимков и пр.

Также наличие полномочия предоставляет доступ к разделу Настройки – Блокировки, но только в части просмотра блокировок в доступных контейнерах, без возможности их удаления

+ + +
Разметка маркеров Просмотр и разметка маркеров в снимках, включая добавление комментариев, управление списком блокировок Наличие полномочия позволяет пользователю размечать маркеры в указанном контейнере, добавлять комментарии, управлять своими блокировками, т. е. для собственных блокировок доступны кнопки удаления, а блокировки других пользователей доступны только для просмотра.

При отсутствии полномочия в таблице маркеров недоступны поля для установки флажков, а кнопка групповой разметки – неактивна

+
Report API Использование Report API для получения статистических показателей +

Известные ограничения

  • Управление своими проектами для пользователей только c серверной ролью "Create Projects" без дополнительных прав может не работать для проектов, созданных до Release 7-0-0.
Workaround: добавить пользователю явно проектные доступы на каждый необходимый проект.