快速上手
创建扫描方案
前往【制品管理】->【扫描方案】,点击左上角的蓝色 + 号创建一个新的扫描方案,输入扫描方案名称、描述、扫描规则和质量红线标准,即可完成创建。
扫描规则
扫描规则决定了该扫描方案中能够被检查出来的漏洞。若仅勾选了「高危」的漏洞等级,则其他等级的漏洞将不会被统计,即使存在高于「高危」等级的漏洞也不会被纳入检查。该选项为必填。
CVE 漏洞白名单
用于在扫描过程中忽略特定类型的漏洞。你可以给某种类型的漏洞定义一个 CVE 漏洞编号并在白名单处填写,若制品存在 CVE-2020-9794 类型的漏洞则不会被纳入统计范围,点击查看 CVE 漏洞收录。
⚠️ 在扫描过程中,漏洞扫描仅会在扫描规则中勾选的等级范围中进行,其他等级均会被过滤,接着才会判断 CVE 漏洞白名单中规定的具体漏洞编号。
编辑扫描方案
对于已创建的扫描方案,点击右上角的「设置」或「规则配置」进入设置页面。
您可以在此处编辑方案名称或方案描述、重新勾选扫描规则中的漏洞等级和质量红线标准。
配置触发条件
点击右上角的 ···
按钮,进入方案应用页,您可以在此处配置扫描方案的触发条件。
制品更新时自动扫描
在扫描筛选处选择「全部」后,则当制品仓库有任一制品更新时,会自动触发扫描方案并开始扫描更新后的制品版本。
设置条件触发机制
若希望对扫描方案的触发加以限制,您可以选择「按条件筛选」并在该模式下设置符合需求的筛选规则。
如下图所示,当前的筛选规则规定了,当 「pypi-test」 和 「docer-009」 制品仓库有任何制品的更新时,会自动触发当前扫描方案并对更新的制品版本执行漏洞扫描任务。
除此之外,筛选规则还支持更加精细化的触发条件。通过编写正则表达式,您可以对满足名称和版本条件的制品更新执行扫描。例如下图所示,该筛选规则规定了当 「pypi-test」 制品仓库中:
如果有名为
org.springframework.samples:spring-petclinic
的制品包更新,则对其最新版本进行扫描。如果有任何制品包有更新,且更新的版本符合正则表达式
^release-.*
,则对这些制品包的这个特殊版本进行扫描;
查看扫描结果
各标示结果的图标意义:
在扫描方案中查看
在扫描方案中点击扫描结果中的【查看详情】。
你可以在扫描记录详情页看到本次扫描结果的所有漏洞信息。
在制品仓库中查看
在【仓库列表】->【镜像列表】中,您可以看到对最新推送版本的扫描结果。将鼠标移至标示处将会扫描结果弹窗,点击【查看详情】可以直接进入该扫描结果的详情页。
