Отслеживание истории результатов сканирования¶
На каждый анализ проекта в рамках модуля SCA сохраняется снепшот результатов по найденным зависимостям и уязвимостям. Чтобы увидеть список доступных снепшотов, необходимо зайти на вкладку SCA на странице проекта и нажать на кнопку SCA scan history.
Снепшот содержит следующие данные:
- Started at – дата сканирования проекта. Дата последнего сканирования отмечается зеленым лейблом latest;
- Startup type – тип запуска, ручной или по расписанию;
- User – пользователь, запустивший сканирование. Для запусков по расписанию указывается значение “system”;
- VCS reference – ветка и SHA коммита (для VCS проектов);
- Dependencies count – число найденных зависимостей;
- Vulnerabilities count – число найденных уязвимостей;
- Status – статус завершенного сканирования. Может иметь три возможных значения – success, failed или cancelled.
По кнопке в правой части списка доступно скачивание SBOM, сгенерированного во время проведения анализа, а также экспорт отчета в PDF.
Для того, чтобы посмотреть более подробную информацию по сканированию, необходимо нажать на ссылку с датой сканирования в первой колонке. На данной странице доступны список зависимостей, список уязвимостей и граф зависимостей проекта на момент выполнения анализа.
