Перейти к содержанию

Работа с визуализацией графа зависимостей

Open Source зависимости программных проектов представляют собой граф — структуру, в которой отдельные компоненты выступают узлами, а связи между ними представлены в виде ребер.

Увидеть визуализацию графа зависимостей можно в разделе Dependencies или на странице проекта, нажав на соответствующую иконку в списке зависимостей.

Dependencies

На странице с интерактивной визуализацией представлены компоненты по уровням вложенности — от корневой зависимости до максимального уровня транзитивных зависимостей. По наведению курсора на объекты можно увидеть более подробную информацию о компоненте: версия, окружение, технология и количество уязвимостей.

Визуализация интерактивна и масштабируема. По нажатию на компоненту можно отследить путь ее попадания в проект. Компоненты с найденными уязвимостями обозначаются цветом.

Graph

Компоненты на полученном графе можно отфильтровать по следующим параметрам:

  • технология;
  • среда разработки;
  • степень критичности уязвимости.