查看扫描列表
查看扫描列表:
- 2 .登录平台。
- 单击应用程序Tab和安全与合规按钮。
- 点击扫描列表.
出现“扫描列表”界面。从这里,你可以:- 在各种选项卡之间导航并查看存储库(默认)、构建、发布包和包的x射线扫描报告。
- 单击任意行可查看每个扫描报告的详细信息。
扫描结果
在扫描详细信息页面上,单击任意行。生成的页面提供了有关违规、安全性和组件的信息。要详细了解每个选项卡中包含的信息,请参见资源扫描结果分析.
属性的“x射线数据”子选项卡包资源举个例子。
违反
显示基于用户设置的监视和关联策略在包版本上检测到的违规。它们只针对根组件报告,而不针对其依赖项报告。您可以查看漏洞的严重程度、类型和关联的策略。要查看组件及其依赖项,请单击component图标。在某些情况下,当检测到违规行为时,作为安全人员或法律人员,您希望接受其中一些违规行为或将其添加到允许列表中。有关更多信息,请参见无视规则.
安全问题
显示所选包版本的已知CVE,以及不包含CVE的受影响版本和固定版本。
先进的扫描
如果启用了高级扫描,则可以查看高级扫描结果漏洞上下文分析而且曝光在安全问题部分。
控件,还可以扫描现有工件以获得高级扫描结果运行上下文分析而且扫描曝光选项,单击工件中的Actions菜单。
此功能需要Xray 3.66版本。X及以上。
组件
显示分配给特定版本和触发器的许可证如果它符合任何现有手表的标准。
搜索和过滤
对于所有选项卡,您可以选择搜索和过滤扫描列表,以快速找到特定的项目。例如,可以根据创建日期和已索引的工件筛选Repositories列表。
导出x射线数据
对于扫描列表中的每个项目,您可以选择将扫描结果导出为CSV、PDF和JSON格式。此外,您还可以使用两种受支持的SBOM格式(SPDX和CycloneDX)之一将x射线数据导出为SBOM报告。导出的数据将包括所选组件的完整详细信息,包括策略违反、cve等。
导出数据。
- 将鼠标悬停在一个项目上并单击操作图标。
弹出“导出扫描数据”窗口。 - 点击此处选择:
- 相关的安全数据。
- 导出格式。
- 点击出口.
文件被下载到您的本地驱动器。
控件还可以自动导出组件详细信息导出组件详细信息REST API端点。
REST API支持
下面的REST api支持扫描列表特性。
