Версия: 1.3

Загрузка SBOM-отчета

Поддерживаемые инструменты

Возможность загрузки SBOM доступна для проверок безопасности, использующих следующие инструменты:

Статус загрузки SBOM отображается для каждой проверки безопасности в разделе Проекты → Название проекта → Слои проекта

Система поддерживает загрузку SBOM-файлов в следующих форматах:

Для добавления SBOM необходимо выполнить следующие шаги:

Перейти в раздел Проекты → Название проекта → Слои проекта
В дополнительных действиях (кнопка ) напротив ранее добавленной проверки безопасности необходимо выбрать Импортировать SBOM
В открывшемся окне:
- Загрузить JSON-файл в одном из поддерживаемых форматов
- Нажать Сохранить

примечание

Подробнее о выгрузке отчетов из интерфейсов инструментов или с помощью CLI см. Использование CLI-инструментов.

Полный список зависимостей доступен в разделе Библиотека зависимостей.

Для выгрузки отчета из инструмента CodeScoring необходимо выполнить следующие шаги:

В интерфейсе инструмента перейти в раздел SCA → Проекты → Название проекта.
На странице выбранного проекта нажать на кнопку Экспорт SBoM и выбрать одну из представленных версий, все версии поддерживаются решением TRON.ASOC.
Далее необходимо загрузить отчет в TRON.ASOC по инструкции Загрузка SBOM-отчета.

Для выгрузки отчета из инструмента PT AI необходимо выполнить следующие шаги:

В интерфейсе инструмента перейти в раздел Проекты.
Перейти на страницу детальной информации по выбранному проекту.
Нажать на кнопку Выпустить отчет.
В открывшемся окне Выпуск отчета выбрать шаблон отчета Отчет в формате JSON.
Нажать на кнопку Выпустить.
Далее необходимо загрузить отчет в TRON.ASOC по инструкции Загрузка внешнего отчета.