Модуль OSA

Модуль OSA анализирует сторонние компоненты с открытым исходным кодом, не проводя при этом активного сканирования этих компонентов.

После обращения разработчика к менеджеру репозиториев на скачивание компонента с открытым исходным кодом включается механизм проверки данного компонента с помощью системы.

Перед возвращением запрошенного компонента разработчику срабатывает плагин Track.Plugin. Он посылает в AppSec.Track, где уже были настроены политики безопасности, запрос на анализ компонента, включающий имя пакета, его хеш и формат. С этими атрибутами AppSec.Track обращается в базу компонентов и их уязвимостей — Track.Feed и применяет к полученным результатам текущие политики безопасности. В случае нарушения политик компонент не будет скачан, а разработчик, запросивший скачивание, получит сообщение об ошибке.

Дальнейшие действия со стороны разработчика, а также возможные решения и шаги в отношении заблокированного компонента описаны в «Руководстве пользователя».

Примечание

Начиная с версии 3.5.0, система поддерживает работу с PHP-артефактами в Nexus Repository Manager.