SBOM-отчеты
Вы можете загрузить SBOM-отчеты для проверок безопасности со следующими инструментами:
- KCS;
- OWASP Dependency-Track;
- Trivy;
- Grype;
- CodeScoring SCA;
- Solar AppScreener SCA;
- PT AI.
Система поддерживает загрузку SBOM-отчетов в следующих форматах:
- SPDX;
- CycloneDX.
Загрузка SBOM-отчета
Чтобы загрузить SBOM-отчет, выполните следующие шаги:
- Перейдите в раздел Проекты → Название проекта → Слои проекта.
- Выберите необходимый проект из списка.
- Перейдите во вкладку Слои проекта.
- Нажмите кнопку дополнительных действий (
) напротив проверки безопасности.
- Выберите действие Импортировать SBOM.
- В открывшемся окне загрузите JSON-файл отчета в одном из поддерживаемых форматов.
- Нажмите кнопку Сохранить.
После этого в интерфейсе появится уведомление о начале загрузки SBOM. Загрузка займет некоторое время.
Подробнее о выгрузке отчетов из инструментов безопасности или с помощью командной строки см. в разделе CLI-инструменты.
Статусы обработки SBOM-отчетов
Процесс загрузки SBOM-отчетов может иметь следующие статусы:
- После загрузки статус SBOM-отчета меняется на В процессе.
- При успешной обработке отчета статус меняется на Обработано, в разделе Библиотека зависимостей появляется ссылка на найденные зависимости.
Статус загрузки SBOM-отчетов отображается для каждой проверки безопасности в разделе Проекты → Название проекта → Слои проекта.
Полный список зависимостей доступен в разделе Зависимости.
Примеры выгрузки отчетов
Выгрузка отчета из Codescoring
Чтобы выгрузить отчет из инструмента CodeScoring, выполните следующие шаги:
- Авторизуйтесь в CodeScoring.
- Перейдите в раздел SCA → Проекты → Название проекта.

- Нажмите кнопку Экспорт SBOM.
- Выберите одну из представленных версий.

- Загрузите SBOM-отчет в TRON.ASOC по инструкции Загрузка SBOM-отчета.
Выгрузка отчета из PT AI
Чтобы выгрузить отчет из инструмента PT AI, выполните следующие шаги:
- Авторизуйтесь в PT AI.
- Перейдите в раздел Проекты.

- Перейдите на страницу детальной информации по выбранному проекту.
- Нажмите кнопку Выпустить отчет.

- В открывшемся окне Выпуск отчета выберите шаблон отчета Отчет в формате JSON.

- Нажмите кнопку Выпустить.
- Загрузите отчет в TRON.ASOC по инструкции Загрузка внешнего отчета.