Перейти к основному содержимому
Версия: 1.5

SBOM-отчеты

Вы можете загрузить SBOM-отчеты для проверок безопасности со следующими инструментами:

  • KCS;
  • OWASP Dependency-Track;
  • Trivy;
  • Grype;
  • CodeScoring SCA;
  • Solar AppScreener SCA.

Система поддерживает загрузку SBOM-отчетов в следующих форматах:

  • SPDX;
  • CycloneDX.

Загрузка SBOM-отчета

Чтобы загрузить SBOM-отчет, выполните следующие шаги:

  1. Перейдите в раздел Проекты → Название проекта → Слои проекта.
  2. Выберите необходимый проект из списка.
  3. Перейдите во вкладку Слои проекта.
  4. Нажмите кнопку дополнительных действий (Дополнительные действия) напротив проверки безопасности.
  5. Выберите действие Импортировать SBOM.
  6. В открывшемся окне загрузите JSON-файл отчета в одном из поддерживаемых форматов.
  7. Нажмите кнопку Сохранить.

После этого в интерфейсе появится уведомление о начале загрузки SBOM. Загрузка займет некоторое время.

примечание

Подробнее о выгрузке отчетов из инструментов безопасности или с помощью командной строки см. в разделе CLI-инструменты.

Статусы обработки SBOM-отчетов

Процесс загрузки SBOM-отчетов может иметь следующие статусы:

  1. После загрузки статус SBOM-отчета меняется на В процессе.
  2. При успешной обработке отчета статус меняется на Обработано, в разделе Библиотека зависимостей появляется ссылка на найденные зависимости.

Статус загрузки SBOM-отчетов отображается для каждой проверки безопасности в разделе Проекты → Название проекта → Слои проекта.

Полный список зависимостей доступен в разделе Зависимости.

Примеры выгрузки отчетов

Выгрузка отчета из Codescoring

Чтобы выгрузить отчет из инструмента CodeScoring, выполните следующие шаги:

  1. Авторизуйтесь в CodeScoring.
  2. Перейдите в раздел SCA → Проекты → Название проекта.

Выгрузка SBOM из CodeScoring

  1. Нажмите кнопку Экспорт SBOM.
  2. Выберите одну из представленных версий.

Выгрузка SBOM из CodeScoring

  1. Загрузите SBOM-отчет в TRON.ASOC по инструкции Загрузка SBOM-отчета.

Выгрузка отчета из PT AI

Чтобы выгрузить отчет из инструмента PT AI, выполните следующие шаги:

  1. Авторизуйтесь в PT AI.
  2. Перейдите в раздел Проекты.

Выгрузка SBOM из PT AI

  1. Перейдите на страницу детальной информации по выбранному проекту.
  2. Нажмите кнопку Выпустить отчет.

Выгрузка SBOM из PT AI

  1. В открывшемся окне Выпуск отчета выберите шаблон отчета Отчет в формате JSON.

Выгрузка SBOM из PT AI

  1. Нажмите кнопку Выпустить.
  2. Загрузите отчет в TRON.ASOC по инструкции Загрузка внешнего отчета.
Нашли ошибку или неточность?