Начиная с версии 2023.35.0, в СodeScoring доступна история результатов сканирования для модуля SCA. Теперь пользователи могут увидеть результаты композиционного анализа проекта за определенную дату и загрузить полученный ранее SBoM. История сканирования также полезна, чтобы узнать, какая версия проекта сканировалась и кто запускал анализ.
На каждый анализ проекта в рамках модуля SCA после обновления на версию 2023.35.0 будет сохраняться снепшот результатов по найденным зависимостям и уязвимостям. Чтобы увидеть список доступных снепшотов, необходимо зайти на вкладку SCA на странице проекта и нажать на кнопку SCA scan history.
На каждый анализ проекта в рамках модуля SCA после обновления на версию 2023.35.0 будет сохраняться снепшот результатов по найденным зависимостям и уязвимостям. Чтобы увидеть список доступных снепшотов, необходимо зайти на вкладку SCA на странице проекта и нажать на кнопку SCA scan history.
Снепшот содержит следующие данные:
- Started at – дата сканирования проекта. Дата последнего сканирования отмечается зеленым лейблом latest;
- Startup type – тип запуска, ручной или по расписанию;
- User – пользователь, запустивший сканирование. Для запусков по расписанию указывается значение “system”;
- VCS reference – ветка и SHA коммита (для VCS проектов);
- Dependencies count – число найденных зависимостей;
- Vulnerabilities count – число найденных уязвимостей.
По кнопке в правой части списка доступно скачивание SBOM, сгенерированного во время проведения анализа.
