Начиная с версии 2023.30.0, консольный агент CodeScoring выводит результат сканирования в виде таблиц вместо списков. Находить важную информацию и анализировать результаты стало проще и быстрее.
Результаты сканирования разделяются на две таблицы: Policy alerts и Vulnerabilities.
Таблица Policy alerts содержит сводную информацию по сработавшим по результатам сканирования политикам:
Результаты сканирования разделяются на две таблицы: Policy alerts и Vulnerabilities.
Таблица Policy alerts содержит сводную информацию по сработавшим по результатам сканирования политикам:
- Название политики
- Признак блокирования сборки с найденным компонентом
- Уровень значимости
- Название зависимости
- Название уязвимости
Пример отображения информации о сработавшей политике
Таблица Vulnerabilities содержит информацию о найденных по результатам сканирования уязвимостях в компонентах:
- Название уязвимости
- Название уязвимого компонента
- Наличие исправления в новой версии
- Рейтинг уязвимости
- Категория уязвимости
- Ссылки на ресурсы с дополнительной информацией
Пример отображения списка найденных уязвимостей
Для обозначения приоритетов в таблицах используется цветовое кодирование. Например, значения CVSS выше 9.0 для компонентов с высоким рейтингом уязвимости помечаются красным цветом, подчеркивая их критический уровень.
Таблицы содержат только основную информацию по найденным уязвимостям и сработавшим политикам. Более подробный отчет можно посмотреть при сохранении результатов в инсталляцию CodeScoring.
