Перейти к содержанию

Компоненты

Выберите пункт Компоненты в меню слева, чтобы посмотреть полный список компонентов в системе.

На странице Компоненты каждый компонент представлен отдельной строкой, содержащей следующие поля:

  • Компонент - ссылка на компонент.
  • Объект - ссылка на объект (репозиторий или приложение).
  • max CVSS v2, max CVSS v3 и max CVSS v4 - максимальная оценка критичности уязвимостей, найденных в компоненте, по CVSS v2, CVSS v3 и CVSS v4.
  • max EPSS (percentile) - максимальная оценка критичности уязвимостей, найденных в компоненте, по EPSS и Percentile.
  • Нарушения - количество нарушений политик данным компонентом с разбивкой по критичности. Для компонентов, входящих в состав приложений, отображается общее количество нарушений во всех проведенных сканированиях. Для компонентов, входящих в состав репозиториев, отображаются нарушения для последнего сканирования.
  • Блок – заблокирован ли данный компонент в системе или нет.

Примечание

Если один и тот же компонент входит в состав нескольких объектов, например, репозиториев и/или приложений, каждое такое вхождение будет представлено на странице Компоненты в виде отдельной строки. Так как для каждого объекта в системе могут быть установлены свои политики, количество нарушений для каждого вхождения может быть индивидуальным.

Существует возможность поиска и фильтрации компонентов.

Параметры поиска можно ввести в следующих полях:

  • Компонент - для поиска по имени компонента.
  • Объект - для поиска по имени объекта (менеджера репозиториев, репозитория, команды или приложения).

Следующие поля определяют параметры для фильтрации нарушений:

  • max CVSS v2, max CVSS v3, max CVSS v4 и max EPSS - в этих полях можно задать или нижнюю границу для поиска, или верхнюю, или и нижнюю, и верхнюю.
  • Критичность нарушений политик компонентом (Критичная, Высокая, Средняя, Низкая, Информативная).
  • Блокировка (Все, Да, Нет). При выборе значения Все отображаются все компоненты (по умолчанию). При выборе значения Да отображаются только заблокированные компоненты. При выборе значения Нет отображаются только незаблокированные компоненты.
  • KEV - наличие уязвимостей, которые входят в базу данных CISA KEV.

Детальная информация

При нажатии на строку с компонентом, справа отобразится детальная информация о нем, включая список всех нарушений политик.

При нажатии на название компонента в столбце Компонент в списке компонентов на экране появится страница, содержащая детальную информацию о компоненте, см. раздел «Информация о компоненте».