Работа с визуализацией графа зависимостей¶
Open Source зависимости программных проектов представляют собой граф — структуру, в которой отдельные компоненты выступают узлами, а связи между ними представлены в виде ребер.
Увидеть визуализацию графа зависимостей можно в разделе Dependencies или на странице проекта, нажав на соответствующую иконку в списке зависимостей.
На странице с интерактивной визуализацией представлены компоненты по уровням вложенности — от корневой зависимости до максимального уровня транзитивных зависимостей. По наведению курсора на объекты можно увидеть более подробную информацию о компоненте: версия, окружение, технология и количество уязвимостей.
Визуализация интерактивна и масштабируема. По нажатию на компоненту можно отследить путь ее попадания в проект. Компоненты с найденными уязвимостями обозначаются цветом.
Компоненты на полученном графе можно отфильтровать по следующим параметрам:
- технология;
- среда разработки;
- степень критичности уязвимости.