Настройки анализа¶
Настройки анализа определяют, какие проверки доступны пользователям и какие параметры применяются по умолчанию.
Основные переключатели¶
Администратор может управлять проверками:
- поиск компонентов;
- поиск уязвимостей;
- поиск зависимостей;
- распаковка пакетов;
- поиск секретов;
- поиск репозиториев;
- анализ контейнера;
- загрузка SBOM.
Фиксация параметров¶
Параметры фиксируются в карточке создания или редактирования проекта: вкладка Параметры анализа, переключатель Фиксировать параметры для пользователей. Управлять этой настройкой может администратор или владелец проекта. Если параметры зафиксированы, пользователи запускают анализ с заданными настройками.
Работа без внешнего поиска¶
В разделе Администрирование → Настройки анализа можно отключить обращения к внешним источникам. В таком режиме SORCA использует сведения из локальной базы и уже загруженных справочников.
Если выключен внешний поиск repo URL, repo URL берутся только из локальной БД. Если выключен внешний поиск ссылок на архивы, ссылки на архивы берутся только из локальной БД.
Рекомендации¶
- Для первичной инвентаризации включайте поиск компонентов и зависимостей.
- Для контроля поставки включайте поиск уязвимостей, секретов и лицензий.
- Для закрытого контура заранее подготовьте локальные источники данных.
- Не меняйте профиль анализа во время активных запусков без необходимости.