Вывод результатов работы консольного агента CodeScoring в виде таблиц
Начиная с версии 2023.30.0, консольный агент CodeScoring выводит результат сканирования в виде таблиц вместо списков. Находить важную информацию и анализировать результаты стало проще и быстрее.
Результаты сканирования разделяются на две таблицы: Policy alerts и Vulnerabilities.
Таблица Policy alerts содержит сводную информацию по сработавшим по результатам сканирования политикам:
Название политики
Признак блокирования сборки с найденным компонентом
Уровень значимости
Название зависимости
Название уязвимости
Пример отображения информации о сработавшей политике
Таблица Vulnerabilities содержит информацию о найденных по результатам сканирования уязвимостях в компонентах:
Название уязвимости
Название уязвимого компонента
Наличие исправления в новой версии
Рейтинг уязвимости
Категория уязвимости
Ссылки на ресурсы с дополнительной информацией
Пример отображения списка найденных уязвимостей
Для обозначения приоритетов в таблицах используется цветовое кодирование. Например, значения CVSS выше 9.0 для компонентов с высоким рейтингом уязвимости помечаются красным цветом, подчеркивая их критический уровень.
Таблицы содержат только основную информацию по найденным уязвимостям и сработавшим политикам. Более подробный отчет можно посмотреть при сохранении результатов в инсталляцию CodeScoring.