1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
  4. 代码托管
  5. 持续集成
  6. 制品仓库
  7. 测试管理
  8. 文档管理
  1. 项目协同
  2. 代码仓库
  3. DevOps 实践之旅
  4. 一分钟开始持续集成之旅
  5. 持续部署
  6. 制品库

扫描方案介绍

功能介绍

CODING 制品仓库的扫描功能可以在不访问源代码的情况下,通过扫描二进制组件及其元数据,找寻组件中存在的漏洞。制品扫描功能支持与持续集成/持续部署单元进行集成。您可以在其中设置质量红线标准,杜绝问题组件发布至生产环境。同时,扫描方案还提供详细扫描记录和缺陷统计。

概念说明

扫描方案

用于规定扫描规则、质量红线,以及被执行扫描的制品包。扫描方案只能应用于当前项目内的制品仓库,每个扫描方案都有唯一的扫描 ID。扫描方案可以应用于当前仓库下的任意仓库 -> 任意制品包 -> 任意制品版本。触发方式可以选择制品包更新时自动触发或选择制品版本手动触发。

扫描规则

用于规定扫描时关注的制品缺陷内容,可以指定关注的漏洞等级并设置漏洞白名单。

质量红线

用于规定扫描结果是否通过的标准,设置各等级漏洞累计/新增的数量范围。

上一篇制品库权限
最近更新
感谢反馈有用
感谢反馈没用