查看扫描列表
查看扫描列表:
- 1 .登录平台。
- 单击应用程序选项卡,安全与合规按钮。
- 点击扫描列表.
出现“扫描列表”屏幕。从这里,你可以:- 在各种选项卡之间导航,查看存储库(默认)、构建、发布包和包的x射线扫描报告。
- 单击任意行可以查看每个扫描报告的详细信息。
扫描结果
在扫描详细信息页面上,单击任意行。结果页面提供了关于违规、安全性和组件的信息。要了解关于每个选项卡中包含的信息的更多信息,请参见资源扫描结果分析.
的Xray Data子选项卡包资源作为一个例子。
违反
根据用户设置的监视和相关策略显示在包版本上检测到的违规。它们只针对根组件报告,而不针对其依赖项报告。您可以查看漏洞的严重程度、类型和关联的策略。要查看组件及其依赖项,请单击component图标。在某些情况下,当检测到违规行为时,作为安全或法律人员,您可能希望接受或将其中一些违规行为添加到允许列表中。有关更多信息,请参见无视规则.
安全问题
显示所选包版本的已知CVE、受影响的版本和不包含CVE的固定版本。
组件
显示分配给特定版本和触发器的许可证如果它符合任何现有手表的标准,就会违反规定。
搜索和筛选
对于所有的选项卡,您可以选择搜索和过滤扫描列表,以快速找到特定的项目。例如,可以根据创建日期和建立索引的工件筛选知识库列表。
x光出口数据
对于扫描列表中的每个项目,您可以选择将扫描结果导出为CSV、PDF和JSON格式。此外,您可以使用SPDX和CycloneDX这两种支持的SBOM格式之一将x射线数据导出为SBOM报告。导出的数据将包括所选组件的完整详细信息,包括策略违反、cve等。
出口数据:
- 将鼠标悬停在一个项目上并单击Action图标。
出现“导出扫描数据”窗口。 - 点击选择:
- 相关安全数据。
- 导出格式。
- 点击出口.
文件被下载到您的本地驱动器。
方法还可以自动导出组件详细信息出口组件细节REST API端点。
REST API支持
下面的REST api支持扫描列表特性。
