Первый запуск¶
Эта страница описывает минимальный путь от создания проекта до просмотра результатов.
1. Создайте проект¶
Откройте раздел Проекты и нажмите Создать проект. Укажите название проекта и, при необходимости, сведения о продукте:
- наименование продукта;
- версия продукта;
- организация;
- версия SBOM;
- параметры анализа по умолчанию.
Если проект является частью более крупного продукта, создайте его как подпроект внутри корневого проекта.
2. Запустите анализ¶
Нажмите Новый анализ и выберите источник:
- Git URL;
- репозиторий из подключённого GitHub или GitLab;
- архив с исходным кодом;
- архив с SBOM.
Проверьте включённые типы проверок: компоненты, уязвимости, зависимости, секреты, распаковка пакетов и другие параметры, доступные в вашей установке.
3. Дождитесь завершения¶
Во время выполнения SORCA показывает состояние запуска. После завершения откройте запуск и проверьте результаты.
4. Разметьте срабатывания¶
Для уязвимостей и секретов укажите статус и комментарий. Комментарий должен объяснять принятое решение так, чтобы его можно было использовать в отчёте.
Примеры подходов:
- уязвимость неактуальна, потому что компонент используется только на этапе сборки;
- секрет является тестовым значением и не даёт доступа к рабочим ресурсам;
- срабатывание подтверждено и требует устранения.
5. Сформируйте отчёт¶
После разметки выгрузите нужный отчёт или SBOM. Для дерева проектов используйте объединённые отчёты, если результат должен включать подпроекты.