CodeScoring SCA¶
Общее описание¶
Модуль CodeScoring SCA решает задачи инвентаризации ПО и поиска уязвимостей в компонентах с открытым исходным кодом. Основные функциональные возможности модуля включают:
- Проверку на разных этапах разработки с возможностью проверки проектов в системе контроля версий;
- Интеграцию проверок в CI-конвейер с блокирующими политиками безопасности с помощью консольного агента Johnny;
- Построение SBoM и визуализацию графа зависимостей;
- Анализ на разных уровнях: проверка манифестов, разрешение транзитивных зависимостей, перехват сборки для языков C и C++, сканирование Docker-образов;
- Отслеживание истории сканирования с возможностью выгрузки результатов для отчетности.