Перейти к содержанию

Настройка проектов

Создание VCS-проекта

В рамках системы VCS-проект эквивалентен репозиторию в системе контроля версий.

Важно! Создать проект получится только после создания подключения к системе контроля версий.

Управление VCS-проектами происходит в разделе Settings -> Projects. Перейти на форму создания проекта можно по кнопке Create new, выбрав вкладку VCS Projects:

  1. Для добавления проекта необходимо добавить в форме ссылку на репозиторий и выбрать соответствующую систему контроля версий из списка.
  2. После добавления происходит первоначальное клонирование проекта, время которого будет зависеть от размера репозитория.
  3. После клонирования проект будет доступен для редактирования и сможет участвовать в анализе.
  4. Первый SCA анализ запустится автоматически сразу после клонирования проекта.

Внимание! Если анализируемый проект коммерческий, то рекомендуется указать для него лицензию Commercial License.

Система принимает ссылки на репозитории в следующих форматах:

  • GitLab
    • <http/https>://<GitLab Server URL>/<group>/<project
  • GitHub
    • https://github.com/<ursername/organisation>/<project>
  • BitBucket
    • <http/https>://<Bitbucket Server URL>/scm/<group>/<project>
  • Azure DevOps Git
    • https://<organisation>.visualstudio.com/<group>/_git/<project>
    • https://dev.azure.com/<organisation>/<group>/_git/<project>
    • <http/https>://<Azure Server URL>/<organisation>/<group>/_git/<project>

После добавления репозитория на странице настроек VCS-проекта доступно ручное обновление кода проекта по кнопке Refresh project code.

Создание CLI-проекта

CLI-проект не имеет привязки к репозиторию и позволяет сохранять результаты сканирования от консольного агента johnny.

Управление CLI-проектами происходит в разделе Settings -> Projects. Перейти на форму создания проекта можно по кнопке Create new, выбрав вкладку CLI Projects:

  1. Для добавление проекта достаточно заполнить поле с названием проекта Name.

Важно: выбранный при создании тип проекта нельзя перевести в другой.

Работа со SBOM в рамках проекта

После проведения анализа проекта становится доступна выгрузка полученного списка используемых компонентов (SBOM) в формате CycloneDX.

Скачать полученный SBOM можно на странице проекта в разделе Projects по кнопке Export SBOM.

Для CLI-проектов также доступна загрузка SBOM через интерфейс по кнопке Import SBOM. Загружаемый SBOM должен быть в формате CycloneDX и иметь расширение .json.