Перейти к содержанию

Настройка и запуск анализа

Настройка анализа

Во время запуска анализа на инсталляции можно выбрать параметры для отдельных проектов.

Управление происходит на странице проекта в разделе Settings -> Projects.

  • Сканирование с хэшами - сканирует проект с использованием хэш-сумм файлов, для поиска прямого включения зависимостей;
  • Исключения путей анализа - список директорий, которые будут игнорироваться при сканировании;
  • Отключить рекурсивное сканирование - отключает обход директории в глубину при сканировании. Будут найдены манифесты только в корневом каталоге;
  • Активировать облачный резолв - включить разрешение зависимостей в облаке. Внимание! Использование облачного резолва может дать неточные результаты и увеличить время анализа;
  • Исключить из анализа SCA - исключить данный проект из SCA анализа;

Ручной запуск анализа

Композиционный анализ (SCA) запускается автоматически сразу при добавлении проекта. Для ручного запуска анализа по проекту необходимо использовать кнопку Run Now на странице проекта в разделе Projects.

Также анализ можно запустить на все проекты и на каждый модуль (SCA, Quality, Authors) отдельно. Управление запуском общего анализа происходит в разделе Settings -> Workmode.

Важно! Для получения корректных результатов нужно запустить анализ последовательно для каждого модуля, предварительно дождавшись завершения предыдущего запуска. Порядок запуска:

  1. Software Composition Analysis (SCA)
  2. Authors Analysis
  3. Quality Analysis

Прогресс выполнения анализа можно отслеживать по сообщениям в разделе Settings -> Audit log.

Первый запуск Authors analysis может выполняться заметное время, так как происходит траверс всей истории репозитория. Последующие запуски будут разбирать только разницу в коммитах по обновлениям с последнего запуска.

Анализ по расписанию

Помимо ручного запуска, можно настроить анализ отдельных проектов по расписанию.

Управление происходит на странице проекта в разделе Settings -> Projects.

По умолчанию параметр Scan Schedule имеет значение Off. Для активации анализа по расписанию необходимо выбрать один из двух вариантов:

  • Daily – ежедневный анализ;
  • Weekly – еженедельный анализ.