Перейти к содержанию

Описание служб

В данном разделе представлен обзор основных служб, используемых для работы системы.

Основные компоненты

  • Frontend – пользовательский интерфейс, обеспечивающий взаимодействие с системой. Отображает результаты анализа, настройки и параметры политик.
  • Backend – обрабатывает запросы от Frontend и координирует работу других компонентов системы;
  • Celery-worker – выполняет задачи, полученные от различных сервисов (например, Celery-beat и Backend);
  • Celery-beat – планировщик задач, запускающий задачи в Celery-worker по заданному расписанию;
  • Collectstatic – отвечает за сборку статических файлов, необходимых для работы системы;
  • Fluentd – агент сбора логов, собирающий логи из всех компонентов системы;
  • Index-proxy – обогащает запросы к индексу (https://index.codescoring.ru) дополнительными данными и заголовками;
  • Migrate – выполняет конфигурацию системы при запуске и обновление базы данных;
  • Osa-api – обеспечивает взаимодействие между основной системой и плагином OSA (установленным в Sonartype Nexus Repository или Jfrog Artifactory) через API;
  • Osa-registation – отвечает за сканирование и проверку пакетов и контейнерных образов на соответствие политикам;
  • Pgbouncer – обеспечивает управление и оптимизацию запросов к базе данных;
  • Psql – клиент PostgreSQL, используемый для управления базой данных;
  • Redis – кэш и брокер сообщений, обеспечивающий хранение данных и координацию работы компонентов;
  • Tasks-high-priority – очередь для выполнения задач с высоким приоритетом;
  • Tasks-main – очередь для выполнения основных задач, таких как сканирование, загрузка проектов и отправка политик;
  • Tasks-main-scheduler – планировщик периодических задач, например сканирование по расписанию;
  • Tasks-media – очередь для загрузки и выгрузки медиафайлов;
  • Tasks-osa-container-image-scan – отвечает за сканирование образов в стандартах Docker, OCI и Singularity на предмет уязвимостей;
  • Tasks-osa-package-scan – отвечает за сканирование пакетов на наличие уязвимостей;
  • Tasks-policy – выполняет задачи по проверке соответствия политикам безопасности;
  • Tasks-sca-external-scan – очередь для сканирований, запущенных через консольного агента Johnny;
  • Tasks-tqi – агент модуля CodeScoring TQI (Teams and Quality Intelligence), анализирующий качество исходного кода;
  • Tasks-secrets – агент модуля CodeScoring Secrets, отвечающий за поиск чувствительной информации в коде;
  • Judge – отвечает за работу политик в рамках работы сервиса OSA Proxy.