Обновление консольного вывода агента CodeScoring 22.08.2023 11:44
Таблица Vulnerabilities содержит информацию о найденных по результатам сканирования уязвимостях в компонентах:
Для обозначения приоритетов в таблицах используется цветовое кодирование. Например, значения CVSS выше 9.0 для компонентов с высоким рейтингом уязвимости помечаются красным цветом, подчеркивая их критический уровень.
Таблицы содержат только основную информацию по найденным уязвимостям и сработавшим политикам. Более подробный отчет можно посмотреть при сохранении результатов в инсталляцию CodeScoring.
Начиная с версии 2023.30.0, консольный агент CodeScoring выводит результат сканирования в виде таблиц вместо списков. Находить важную информацию и анализировать результаты стало проще и быстрее.
Результаты сканирования разделяются на две таблицы: Policy alerts и Vulnerabilities.
Таблица Policy alerts содержит сводную информацию по сработавшим по результатам сканирования политикам:
Результаты сканирования разделяются на две таблицы: Policy alerts и Vulnerabilities.
Таблица Policy alerts содержит сводную информацию по сработавшим по результатам сканирования политикам:
-
Название политики
-
Признак блокирования сборки с найденным компонентом
-
Уровень значимости
-
Название зависимости
-
Название уязвимости
Пример отображения информации о сработавшей политике
Таблица Vulnerabilities содержит информацию о найденных по результатам сканирования уязвимостях в компонентах:
-
Название уязвимости
-
Название уязвимого компонента
-
Наличие исправления в новой версии
-
Рейтинг уязвимости
-
Категория уязвимости
-
Ссылки на ресурсы с дополнительной информацией
Пример отображения списка найденных уязвимостей
Для обозначения приоритетов в таблицах используется цветовое кодирование. Например, значения CVSS выше 9.0 для компонентов с высоким рейтингом уязвимости помечаются красным цветом, подчеркивая их критический уровень.
Таблицы содержат только основную информацию по найденным уязвимостям и сработавшим политикам. Более подробный отчет можно посмотреть при сохранении результатов в инсталляцию CodeScoring.
Другие источники: