Настройка проектов
Создание VCS-проекта
В рамках системы VCS-проект эквивалентен репозиторию в системе контроля версий.
Важно! Создать проект получится только после создания подключения к системе контроля версий.
Управление VCS-проектами происходит в разделе Settings -> Projects
. Перейти на форму создания проекта можно по кнопке Create new, выбрав вкладку VCS Projects:
- Для добавления проекта необходимо добавить в форме ссылку на репозиторий и выбрать соответствующую систему контроля версий из списка.
- После добавления происходит первоначальное клонирование проекта, время которого будет зависеть от размера репозитория.
- После клонирования проект будет доступен для редактирования и сможет участвовать в анализе.
- Первый SCA анализ запустится автоматически сразу после клонирования проекта.
Внимание! Если анализируемый проект коммерческий, то рекомендуется указать для него лицензию Commercial License.
Система принимает ссылки на репозитории в следующих форматах:
- GitLab
<http/https>://<GitLab Server URL>/<group>/<project
- GitHub
https://github.com/<ursername/organisation>/<project>
- BitBucket
<http/https>://<Bitbucket Server URL>/scm/<group>/<project>
- Azure DevOps Git
https://<organisation>.visualstudio.com/<group>/_git/<project>
https://dev.azure.com/<organisation>/<group>/_git/<project>
<http/https>://<Azure Server URL>/<organisation>/<group>/_git/<project>
После добавления репозитория на странице настроек VCS-проекта доступно ручное обновление кода проекта по кнопке Refresh project code.
Создание CLI-проекта
CLI-проект не имеет привязки к репозиторию и позволяет сохранять результаты сканирования от консольного агента johnny.
Управление CLI-проектами происходит в разделе Settings -> Projects
. Перейти на форму создания проекта можно по кнопке Create new, выбрав вкладку CLI Projects:
- Для добавление проекта достаточно заполнить поле с названием проекта Name.
Важно: выбранный при создании тип проекта нельзя перевести в другой.
Работа со SBOM в рамках проекта
После проведения анализа проекта становится доступна выгрузка полученного списка используемых компонентов (SBOM) в формате CycloneDX.
Скачать полученный SBOM можно на странице проекта в разделе Projects
по кнопке Export SBOM.
Для CLI-проектов также доступна загрузка SBOM через интерфейс по кнопке Import SBOM. Загружаемый SBOM должен быть в формате CycloneDX и иметь расширение .json
.