Visão Geral
O contexto de repositório permite fornecer à ZeroPath informações sobre sua base de código que ela não consegue inferir apenas a partir do código. São descrições em linguagem natural que a ZeroPath leva em conta em sua análise durante os scans. Por exemplo, você pode informar à ZeroPath que um determinado endpoint fica atrás de um gateway de autenticação, que uma função aparentemente perigosa só é executada em desenvolvimento, ou que um módulo específico lida com entrada já sanitizada. Esse conhecimento adicional ajuda a tomar decisões mais precisas e reduz significativamente os falsos positivos.Por Que Usar o Contexto de Repositório
Reduza falsos positivos
Elimine falsos alarmes recorrentes fornecendo à ZeroPath o conhecimento de domínio necessário para entender
sua arquitetura.
Melhore a precisão
Contexto sobre camadas de autenticação, validação de entrada e fronteiras de implantação ajuda a ZeroPath
a focar nos riscos reais.
Adapte ao seu stack
Direcione o contexto a arquivos, fases de scan e tipos de entrada específicos para que ele se aplique exatamente onde
importa.
Criando Contexto de Repositório
Pelo Dashboard
- Navegue até Context no dashboard da ZeroPath.
- Clique em “Add Context”.
- Opcionalmente, insira um título — um rótulo curto (até 120 caracteres) que identifica a regra de contexto na lista. Se você deixá-lo em branco, a lista de contextos exibe uma prévia do corpo do contexto.
- Escreva uma descrição em linguagem natural do que a ZeroPath deve saber. Por exemplo:
- “Todos os endpoints deste serviço exigem autenticação JWT via API gateway — acesso não autenticado não é possível.”
- “A chamada eval() em src/sandbox/ é executada dentro de um contêiner Docker restrito, sem acesso à rede.”
- “O rate limiting é aplicado no nível do load balancer para todas as rotas voltadas ao público.”
- Opcionalmente, defina um escopo de arquivos usando um padrão glob (por exemplo,
src/api/**,*.py) para limitar o contexto a arquivos específicos. O padrão é todos os arquivos. - Escolha o escopo de repositórios: aplique o contexto a todos os repositórios (incluindo quaisquer adicionados no futuro) ou selecione repositórios específicos.
- Opcionalmente, expanda Advanced Settings para configurar a quais tipos de fonte e fases de scan o contexto se aplica. Por padrão, todos os tipos de fonte e fases de scan estão selecionados. Consulte Direcionamento abaixo para mais detalhes.
- Opcionalmente, expanda Tags para atribuir tags para organização e filtragem.
- Salve o contexto. As alterações entram em vigor no próximo scan.
A Partir de um Falso Positivo
Quando você marca um achado como falso positivo, a ZeroPath oferece a geração automática de uma regra de contexto de repositório para que o mesmo padrão não seja disparado novamente em scans futuros.1
Marque como falso positivo
Em qualquer achado, clique em False Positive e forneça um motivo explicando por que não é um problema
real.
2
Gere o contexto
A ZeroPath apresenta a opção Generate & Save Context. Clique nela para que a IA da ZeroPath crie
uma regra de contexto com base no seu motivo de falso positivo e nos detalhes do achado.
3
Contexto salvo automaticamente
O contexto é salvo imediatamente e direcionado ao repositório e ao tipo de entrada relevantes. Não
há etapa adicional de revisão — ele entra em vigor no próximo scan. Você pode editá-lo ou excluí-lo depois
na página Context.
Direcionando o Contexto
O contexto de repositório suporta três eixos de direcionamento que controlam quando e onde ele é aplicado. Quanto mais preciso o direcionamento, mais eficaz é o contexto.Padrões de Arquivo
Use padrões glob para limitar a quais arquivos o contexto se aplica. O padrão é**, que corresponde a todos os arquivos.
Fases de Scan
Escolha quais estágios da análise da ZeroPath devem ver este contexto. Por padrão, todas as fases estão selecionadas. Selecione fases específicas quando seu contexto for relevante apenas para um tipo particular de análise. No dashboard, elas aparecem como caixas de seleção em Advanced Settings. O pipeline de scan da ZeroPath passa por várias fases. Ao criar um contexto, você pode selecionar uma ou mais delas para controlar quando seu contexto é aplicado:Tipos de Entrada
Limite o contexto a tipos específicos de pontos de entrada de dados. Isso é útil quando seu contexto se aplica apenas a certos tipos de tratamento de entrada. No dashboard, eles aparecem como caixas de seleção em Advanced Settings:
Ao criar uma nova entrada de contexto, todos os tipos de entrada estão selecionados por padrão. Desmarque os que não forem relevantes para restringir o escopo.
Escopo do Contexto
O contexto pode ter escopo em três níveis, seguindo o mesmo modelo de herança das configurações do scanner:
O contexto com escopo de organização se aplica automaticamente a repositórios recém-adicionados, sem nenhuma atualização manual.
As regras de contexto se acumulam entre os níveis — um repositório recebe seu próprio contexto mais qualquer contexto de nível de tag e de organização que se aplique a ele. Escopos mais específicos não substituem os mais amplos.
Gerenciando o Contexto
Na página Context você pode:- Visualizar todas as regras de contexto da sua organização em uma tabela que mostra o título (ou uma prévia do corpo do contexto, se nenhum título foi definido), o padrão de arquivos, as tags atribuídas e o escopo de repositórios. Regras de contexto que se aplicam a todos os repositórios exibem “All Repositories” em vez de uma contagem.
- Editar qualquer regra de contexto clicando na sua linha — atualize o texto, o direcionamento ou o escopo.
- Excluir regras de contexto individualmente ou em massa. Excluir uma entrada de contexto exige confirmação para evitar remoções acidentais.
Boas Práticas
- Seja específico e factual — “Os endpoints /admin exigem certificados de cliente mTLS aplicados pelo ingress Nginx” é melhor que “admin é seguro”. Quanto mais concreto o seu contexto, melhor a ZeroPath consegue usá-lo.
- Use o fluxo de falso positivo — quando você descartar um achado, sempre gere uma regra de contexto. Isso cria um ciclo de feedback que melhora continuamente a qualidade dos scans.
- Direcione de forma restrita — aplique o contexto a padrões de arquivo, fases de scan e tipos de entrada específicos em vez de deixar tudo no padrão. Um direcionamento restrito evita que contexto irrelevante adicione ruído.
- Use tags para arquitetura compartilhada — se vários repositórios compartilham o mesmo gateway de autenticação ou padrão de infraestrutura, crie uma única regra de contexto com escopo de tag em vez de duplicá-la por repositório.
- Revise periodicamente — à medida que sua base de código evolui, revisite as regras de contexto para garantir que ainda refletem a realidade. Contexto desatualizado pode fazer a ZeroPath deixar passar problemas reais.