Привет!
Cтатический анализ нашел потенциальные уязвимости в проекте **{{project_name}}**:

#|	
||**Analyzer**|**Medium**|**Critical**|**Blocker**||
{% for stat in analyzers_stats %}
||{{stat.analyzer}}|{{stat.count_medium}}|{{stat.count_critical}}|{{stat.count_blocker}}||{% endfor %}
|#

((https://wiki.yandex-team.ru/cloud/regulations/security-fixes/ Регламент)) управления уязвимостями в //Yandex.Cloud//.
Полный отчет с описанием каждого срабатывания можно посмотреть в (({{report_url}} imPulse)).

=====**Инструкции по разбору**
<{**Уязвимый сторонний компонент**
1. Оценить релевантность срабатывания. (посмотреть описание бага, возможность его эксплуатации)
  1.1 Прочитать описание уязвимости и про затрагиваемый функционал.
  1.2 Проверить используется ли уязвимая функциональность в коде проекта.
2. Изменить статус срабатывания на один из ##'Confirmed'##, ##'Not an Issue'## etc.
3. Для всех ##'Confirmed'## случаев завести тикет на исправление по кнопке ##'Create Ticket'##.
  3.1 Задача на обновление стороннего компонента.
4. Привязать тикет на исправление к данному.
}>

<{**Уязвимость в коде**
1. Оценить релевантность срабатывания. (посмотреть описание бага, возможность его эксплуатации)
  1.1 Прочитать описание бага.
  1.2 Оценить применимость описанного бага на найденном фрагменте кода.
2. Изменить статус срабатывания на один из ##'Confirmed'##, ##'Not an Issue'## etc.
3. Для всех ##'Confirmed'## случаев завести тикет на исправление по кнопке ##'Create Ticket'##.
  3.1 Задача на исправление бага.
4. Привязать тикет на исправление к данному.
}>

Если все потенциальные уязвимости классифицированы и связанные тикеты решены, то можно перевести тикет в статус ##'Закрыт'##.
//Все классифицированные проблемы не учитываются при последующих сканированиях.//

Подробнее про **imPulse** и работу с ним можно узнать ((https://wiki.yandex-team.ru/security/impulse/ тут)).
