Перейти к содержанию

Пользователи и доступ

Доступ к SORCA должен соответствовать процессу проверки в организации: не всем пользователям нужны права администрирования или изменения глобальных настроек.

Что контролировать

  • кто может создавать и удалять проекты;
  • кто может запускать анализы;
  • кто может менять разметку;
  • кто может управлять настройками анализа;
  • кто может обновлять источники данных;
  • кто может выгружать отчёты.

Профиль пользователя

В профиле пользователь может обновлять данные своей учётной записи и токены для интеграций. После замены токена проверьте, что список репозиториев обновляется и новый анализ может получить доступ к выбранному источнику.

Журналирование

SORCA журналирует автора и время изменения разметки. Эти данные показываются в интерфейсе и используются при подготовке отчётов по уязвимостям и секретам.