更新时间:2023-07-27 GMT+08:00
分享

制品安全扫描

制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。

支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。

  1. 登录软件开发流水线首页。
  2. 在功能菜单区单击服务 > 制品仓库,选择“制品安全扫描”页签。

    页面上方展示了扫描次数、扫描制品数、分四个安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)及漏洞数量。

    用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。

  3. 单击“新建扫描任务”,在弹框中配置以下扫描信息。

    配置项

    是否必填

    描述

    仓库类型

    选择需要扫描的制品所在的仓库类型。

    制品

    单击并在搜索栏中输入关键字,选择需要扫描的制品。

    任务名称

    为创建的扫描任务命名。

  4. 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。

    生产的任务卡片中展示了“扫描仓库”“文件扫描路径”“最近扫描结果”。扫描结果显示四个漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)和数量。
    • 单击可以停止扫描中的任务。

    • 单击任务卡片,单击“删除任务”可以将当前任务删除。

    • 单击任务卡片,单击“执行任务”可以重新执行当前任务。

  5. 单击任务卡片,页面展示扫描任务详情。

    页面上方展示四个漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)和漏洞数量。

    • 单击右上方“扫描历史”,用户可以设置时间筛选对应时间范围内的扫描历史。
    • 单击右上方“立即扫描”可以重新启动该扫描任务。

  6. 在制品列表中单击“制品名称”,页面右侧将展示该扫描任务下的制品详情。

    单击漏洞列表中的“CVE”,页面右侧将展示该条漏洞的详情。

分享:

    相关文档

    相关产品