Skip to main content
Version: 1.5

Зависимости

Раздел Зависимости содержит информацию о зависимостях проекта (библиотеках, пакетах, модулях).

Зависимости

Обзор зависимостей

Отображает список всех зависимостей с ключевыми данными:

  • Название
  • Версия
  • Тип зависимости
  • Происхождение
  • Проблемы безопасности (количество проблем с данной зависимостью)
  • Проект (используется в перечисленных проектах)

Детализация зависимости

Зависимости

При выборе конкретной зависимости доступна подробная информация:

  • Название библиотеки
  • Версия
  • Описание библиотеки
  • PURL
  • Лицензии

Зависимости проекта

По каждому проекту предусмотрена возможность просмотра зависимостей из SBOM-отчетов во вкладке Зависимости. Основные компоненты располагаются во вкладке Компоненты. Также доступно формирование VEX-отчетов на основе SBOM во вкладке VEX-отчеты.

Создание VEX-отчета

info

VEX-отчеты генерируются в соответствии со стандартом CycloneDX в формате JSON.

Для создания VEX-отчета необходимо выполнить следующие шаги:

  1. В разделе Проекты → Название проекта → Зависимости во вкладке VEX-отчеты нажать на кнопку Создать VEX-отчет.
  2. В открывшейся форме заполнить следующие данные для формирования отчета:
    • SBOM-файлы - выбор одного или нескольких SBOM-файлов из списка ранее загруженных, на основе которых будет сформирован отчет.
    • Метаданные отчета - список метаданных для построения отчета, с возможностью указать специфичные метаданные продукта (например, версия, релиз, источник и т.д), обязательными являются следующие метаданные:
      • Название организации
      • URL организации

Зависимости

  1. Далее нажать на кнопку Создать VEX-отчет.

После этого отчет будет доступен в списке во вкладке VEX-отчеты.

Чтобы скачать отчет, необходимо выполнить следующие шаги:

  1. Перейти в раздел Проекты → Название проекта → Зависимости
  2. Нажать кнопку дополнительных действий Доп.действия
  3. Нажать кнопку Скачать

Для повторной генерации отчета необходимо выполнить следующие шаги:

  1. Перейти в раздел Проекты → Название проекта → Зависимости
  2. Нажать кнопку дополнительных действий Доп.действия
  3. Нажать кнопку Сгенерировать заново

Чтобы удалить отчет, необходимо выполнить следующие шаги:

  1. Перейти в раздел Проекты → Название проекта → Зависимости
  2. Нажать кнопку дополнительных действий Доп.действия
  3. Нажать кнопку Удалить

Чтобы скачать отчет, необходимо нажать на кнопку Кнопка скачивания в строке соответствующего отчета. Также предусмотрена возможность удаления сформированного отчета с помощью кнопки удаления Кнопка удаления.