Отслеживание истории результатов сканирования¶
На каждый анализ проекта в рамках модуля SCA сохраняется снепшот результатов по найденным зависимостям и уязвимостям. Чтобы увидеть список доступных снепшотов, необходимо зайти на вкладку SCA на странице проекта и нажать на кнопку SCA scan history.
Снепшот содержит следующие данные:
- Дата начала – дата начала сканирования проекта. Дата последнего сканирования отмечается зеленым лейблом latest;
- Продолжительность – время, которое длился анализ;
- Сканирование – тип запуска, ручной или по расписанию;
- Инициатор – пользователь, запустивший сканирование. Для запусков по расписанию указывается значение “system”;
- Метаданные – ветка и SHA коммита (для VCS проектов);
- Зависимости – число найденных зависимостей;
- Уязвимости – число найденных уязвимостей;
- Статус – статус завершенного сканирования. Может иметь три возможных значения – success, failed или cancelled.
По кнопке в правой части списка доступно скачивание SBOM, сгенерированного во время проведения анализа, а также [экспорт отчета в PDF](/sca/export-results.
Для того, чтобы посмотреть более подробную информацию по сканированию, необходимо нажать на ссылку с датой сканирования в первой колонке. На данной странице доступны список зависимостей, список уязвимостей и граф зависимостей проекта на момент выполнения анализа.
