Обзор продукта

SORCA предназначена для анализа исходного кода, архивов, SBOM и связанных артефактов разработки. Система собирает сведения о компонентах, уязвимостях, секретах и лицензиях, а затем помогает подготовить результат для внутренней проверки, аудита или передачи заказчику.

Основные возможности

• Анализ проектов из Git-репозиториев, архивов и загруженных файлов.
• Работа с иерархией проектов и подпроектов.
• Поиск компонентов, зависимостей, уязвимостей, секретов и лицензий.
• Разметка срабатываний: статус, комментарий, автор и время изменения.
• Перенос разметки при повторных анализах.
• Формирование отчётов по уязвимостям, секретам, компонентам и лицензиям.
• Выгрузка SBOM, включая объединённый SBOM для дерева проектов.
• Администрирование источников данных, настроек анализа и пользователей.

Типовой процесс

1. Администратор разворачивает SORCA и настраивает источники данных.
2. Пользователь создаёт проект или импортирует существующий.
3. Для проекта запускается анализ.
4. Команда просматривает компоненты, уязвимости, секреты и лицензии.
5. Срабатывания размечаются статусами и комментариями.
6. Результат выгружается в нужном формате отчёта или SBOM.

Что хранится в проекте

Проект объединяет метаданные продукта, настройки анализа, историю запусков и результаты проверок. Если продукт состоит из нескольких частей, их удобно хранить как подпроекты: общий отчёт можно формировать по всему дереву, а анализировать и размечать результаты отдельно.