Базы и источники данных¶
Качество результатов зависит от актуальности локальных баз и источников данных.
Базы уязвимостей¶
SORCA использует локальные сведения об уязвимостях. Администратор должен следить за датой последнего обновления и доступностью источников, из которых база пополняется.
Проверяйте:
- дату последнего обновления;
- успешность фоновых задач;
- свободное место;
- ошибки подключения к источникам.
Источники пакетов¶
Для анализа экосистем могут использоваться настройки источников, например apt и rpm. Они настраиваются в разделах Администрирование → APT sources и Администрирование → RPM sources. В закрытом контуре эти источники должны указывать на внутренние зеркала.
GitHub и GitLab¶
Для выбора репозиториев из интерфейса токены указываются в профиле пользователя или в настройках группы. Пользовательские токены настраиваются в разделе Профиль, групповые токены — в разделе Администрирование → Группы. Минимальные права зависят от того, какие репозитории нужно видеть:
| Сценарий | Что нужно |
|---|---|
| Только публичные GitHub-репозитории | Доступ к публичным репозиториям. |
| Приватные GitHub-репозитории | Доступ к приватным репозиториям. |
| Репозитории организации | Чтение членства в организации, если репозитории скрыты настройками организации. |
| GitLab | Токен с правом чтения нужных проектов и репозиториев. |
Если репозитории не отображаются, проверьте срок действия токена, права токена, доступ пользователя к организации и сетевую доступность Git-сервера.