Главная / О компании / Новости / Обновление консольного вывода агента CodeScoring

Обновление консольного вывода агента CodeScoring

« Назад

Обновление консольного вывода агента CodeScoring  22.08.2023 11:44

Начиная с версии 2023.30.0, консольный агент CodeScoring выводит результат сканирования в виде таблиц вместо списков. Находить важную информацию и анализировать результаты стало проще и быстрее.

Результаты сканирования разделяются на две таблицы: Policy alerts и Vulnerabilities. 

Таблица Policy alerts содержит сводную информацию по сработавшим по результатам сканирования политикам:
  • Название политики
  • Признак блокирования сборки с найденным компонентом
  • Уровень значимости
  • Название зависимости
  • Название уязвимости
Пример отображения информации о сработавшей политике

Таблица Vulnerabilities содержит информацию о найденных по результатам сканирования уязвимостях в компонентах:
  • Название уязвимости
  • Название уязвимого компонента
  • Наличие исправления в новой версии
  • Рейтинг уязвимости
  • Категория уязвимости
  • Ссылки на ресурсы с дополнительной информацией
Пример отображения списка найденных уязвимостей

Для обозначения приоритетов в таблицах используется цветовое кодирование. Например, значения CVSS выше 9.0 для компонентов с высоким рейтингом уязвимости помечаются красным цветом, подчеркивая их критический уровень.

Таблицы содержат только основную информацию по найденным уязвимостям и сработавшим политикам. Более подробный отчет можно посмотреть при сохранении результатов в инсталляцию CodeScoring.
 
Другие источники: