对软件发布库中的软件包进行安全扫描

制品安全扫描支持开源合规和漏洞检测，无需上传源码检测，整个检测为分四个级别，误报低，针对新风险响应迅速。

支持按照仓库、选择制品创建扫描方案，可以执行、暂停任务。

1. 登录软件开发流水线首页。
2. 在功能菜单区单击“服务 > 制品仓库”，选择“制品安全扫描”页签。

   页面上方展示了扫描次数、扫描制品数、安全漏洞等级（危急漏洞、高危漏洞、中危漏洞、低危漏洞）、恶意代码文件数（高、中、低）及病毒文件数量。

   用户可以单击扫描结果统计右侧的下拉栏，设置时间，页面将显示该时间范围内的统计结果。

   

3. 单击“新建扫描任务”，在弹框中配置以下扫描信息。

   表1 配置扫描信息

   配置项	是否必填	描述
   仓库类型	是	选择需要扫描的制品所在的仓库类型。
   制品	是	单击并在搜索栏中输入关键字，选择需要扫描的制品。
   任务名称	是	为创建的扫描任务命名。

4. 配置完成后，单击“扫描”，完成漏洞扫描的创建，生成的任务显示在页面中。
   生成的任务卡片中展示了“扫描仓库”、“文件扫描路径”和“最近扫描结果”。扫描结果显示四个漏洞等级（危急漏洞、高危漏洞、中危漏洞、低危漏洞）和数量。

   • 单击可以停止扫描中的任务。

     

   • 单击任务卡片并在下拉列表选择“删除任务”，可以将当前任务删除。

     

   • 单击任务卡片并在下拉列表选择“执行任务”，可以重新执行当前任务。

5. 单击任务卡片，页面展示扫描任务详情。

   页面上方展示四个漏洞等级（危急漏洞、高危漏洞、中危漏洞、低危漏洞）和漏洞数量。

   • 单击右上方“扫描历史”，用户可以设置时间筛选对应时间范围内的扫描历史。
   • 单击右上方“立即扫描”可以重新启动该扫描任务。

6. 在制品列表中单击“制品名称”，页面右侧将展示该扫描任务下的制品详情。

   单击漏洞列表中的“CVE”，页面右侧将展示该条漏洞的详情。