Перейти к содержанию

Отслеживание истории результатов сканирования

На каждый анализ проекта в рамках модуля SCA сохраняется снепшот результатов по найденным зависимостям и уязвимостям. Чтобы увидеть список доступных снепшотов, необходимо зайти на вкладку SCA на странице проекта и нажать на кнопку SCA scan history.

Scan history

Снепшот содержит следующие данные:

  • Дата начала – дата начала сканирования проекта. Дата последнего сканирования отмечается зеленым лейблом latest;
  • Продолжительность – время, которое длился анализ;
  • Сканирование – тип запуска, ручной или по расписанию;
  • Инициатор – пользователь, запустивший сканирование. Для запусков по расписанию указывается значение “system”;
  • Метаданные – ветка и SHA коммита (для VCS проектов);
  • Зависимости – число найденных зависимостей;
  • Уязвимости – число найденных уязвимостей;
  • Статус – статус завершенного сканирования. Может иметь три возможных значения – success, failed или cancelled.

По кнопке в правой части списка доступно скачивание SBOM, сгенерированного во время проведения анализа, а также [экспорт отчета в PDF](/sca/export-results.

Scan history page

Для того, чтобы посмотреть более подробную информацию по сканированию, необходимо нажать на ссылку с датой сканирования в первой колонке. На данной странице доступны список зависимостей, список уязвимостей и граф зависимостей проекта на момент выполнения анализа.

Scan history detail