Загрузка SBOM-отчета
Поддерживаемые инструменты
Возможность загрузки SBOM доступна для проверок безопасности, использующих следующие инструменты:
- KCS
- OWASP Dependency-Track
- Trivy
- Grype
- CodeScoring SCA
- Solar AppScreener SCA
Отображение статуса
Статус загрузки SBOM отображается для каждой проверки безопасности в разделе Проекты → Название проекта → Конвейеры безопасности
Поддерживаемые форматы
Система поддерживает загрузку SBOM-файлов в следующих форматах:
- SPDX
- CycloneDX
Процедура загрузки SBOM
Для добавления SBOM необходимо выполнить следующие шаги:
- Перейти в раздел Проекты → Проект → Конвейеры безопасности
- В дополнительных действиях (кнопка
) напротив нужной проверки безопасности необходимо выбрать Импортировать SBOM - В открывшемся окне:
- Загрузить JSON-файл в одном из поддерживаемых форматов
- Нажать Сохранить
примечание
Подробнее о выгрузке отчетов из интерфейсов инструментов или с помощью CLI см. Использование CLI-инструментов.
Статусы обработки
- После загрузки статус SBOM изменится на В процессе
- При успешной обработке:
- Статус изменится на Обработано
- Появится ссылка на выявленные зависимости во вкладке Библиотека зависимостей
- Будут отображены:
- Количество зависимостей
- Дата загрузки SBOM
Просмотр зависимостей
Полный список зависимостей доступен в разделе Библиотека зависимостей.