更新时间:2025-06-10 GMT+08:00
对私有依赖库中的私有组件进行安全扫描
制品安全扫描支持开源合规和漏洞检测,无需上传源码检测,整个检测为分四个级别,误报低,针对新风险响应迅速。支持按照仓库、选择制品创建扫描方案,可以执行、暂停任务。
操作步骤
- 登录软件开发流水线首页。
- 在功能菜单区单击,选择“制品安全扫描”页签。
- 单击“新建扫描任务”,在弹框中配置以下扫描信息。
表1 配置扫描信息 配置项
是否必填
描述
仓库类型
是
选择需要扫描的制品所在的仓库类型,发布库或私有库。
制品
是
在下拉栏中选择制品类型,输入组件名的关键字,找到相应的组件。
任务名称
是
为创建的扫描任务命名。
- 配置完成后,单击“扫描”,完成漏洞扫描的创建,生成的任务显示在页面中。
- 单击任务卡片即可查看任务详情。
- 后续安全扫描的基础操作可以参考制品安全扫描。
父主题: 安全扫描软件包/私有组件
