1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
  4. 代码托管
  5. 持续集成
  6. 制品仓库
  7. 测试管理
  8. 文档管理
  1. 项目协同
  2. 代码仓库
  3. DevOps 实践之旅
  4. 一分钟开始持续集成之旅
  5. 持续部署
  6. 制品库

快速上手

创建扫描方案

前往【制品管理】->【扫描方案】,点击左上角的蓝色 + 号创建一个新的扫描方案,输入扫描方案名称、描述、扫描规则和质量红线标准,即可完成创建。

扫描规则

扫描规则决定了该扫描方案中能够被检查出来的漏洞。若仅勾选了「高危」的漏洞等级,则其他等级的漏洞将不会被统计,即使存在高于「高危」等级的漏洞也不会被纳入检查。该选项为必填。

CVE 漏洞白名单

用于在扫描过程中忽略特定类型的漏洞。你可以给某种类型的漏洞定义一个 CVE 漏洞编号并在白名单处填写,若制品存在 CVE-2020-9794 类型的漏洞则不会被纳入统计范围,点击查看 CVE 漏洞收录

⚠️ 在扫描过程中,漏洞扫描仅会在扫描规则中勾选的等级范围中进行,其他等级均会被过滤,接着才会判断 CVE 漏洞白名单中规定的具体漏洞编号。

编辑扫描方案

对于已创建的扫描方案,点击右上角的「设置」或「规则配置」进入设置页面。

您可以在此处编辑方案名称或方案描述、重新勾选扫描规则中的漏洞等级和质量红线标准。

配置触发条件

点击右上角的 ··· 按钮,进入方案应用页,您可以在此处配置扫描方案的触发条件。

制品更新时自动扫描

在扫描筛选处选择「全部」后,则当制品仓库有任一制品更新时,会自动触发扫描方案并开始扫描更新后的制品版本。

设置条件触发机制

若希望对扫描方案的触发加以限制,您可以选择「按条件筛选」并在该模式下设置符合需求的筛选规则。

如下图所示,当前的筛选规则规定了,当 「pypi-test」 和 「docer-009」 制品仓库有任何制品的更新时,会自动触发当前扫描方案并对更新的制品版本执行漏洞扫描任务。

除此之外,筛选规则还支持更加精细化的触发条件。通过编写正则表达式,您可以对满足名称和版本条件的制品更新执行扫描。例如下图所示,该筛选规则规定了当 「pypi-test」 制品仓库中:

  1. 如果有名为 org.springframework.samples:spring-petclinic 的制品包更新,则对其最新版本进行扫描。

  2. 如果有任何制品包有更新,且更新的版本符合正则表达式 ^release-.*,则对这些制品包的这个特殊版本进行扫描;

查看扫描结果

各标示结果的图标意义:

在扫描方案中查看

在扫描方案中点击扫描结果中的【查看详情】。

你可以在扫描记录详情页看到本次扫描结果的所有漏洞信息。

在制品仓库中查看

在【仓库列表】->【镜像列表】中,您可以看到对最新推送版本的扫描结果。将鼠标移至标示处将会扫描结果弹窗,点击【查看详情】可以直接进入该扫描结果的详情页。

上一篇制品库权限
最近更新
感谢反馈有用
感谢反馈没用