Перейти к содержанию

Частые проблемы

Репозитории GitHub или GitLab не отображаются

Проверьте:

  • токен сохранён в профиле;
  • токен не истёк;
  • у токена есть доступ к нужным репозиториям;
  • пользователь состоит в нужной организации или группе;
  • контейнер SORCA видит GitHub, GitLab или внутренний Git-сервер;
  • в окне нового анализа обновлён список репозиториев.

Анализ не стартует

Проверьте:

  • активна ли лицензия;
  • выбран ли проект;
  • доступен ли источник анализа;
  • хватает ли свободного места.

Результаты отличаются от ожидаемых

Проверьте:

  • какие параметры были включены при запуске;
  • был ли включён поиск секретов, уязвимостей и зависимостей;
  • не анализировался ли архив вместо актуального репозитория;
  • не использовались ли устаревшие локальные базы;
  • не были ли компоненты исключены вручную.

Разметка не перенеслась

Перенос возможен только для срабатываний, которые SORCA может сопоставить между запусками. Проверьте:

  • что повторный запуск выполнен для того же проекта;
  • что перенос разметки был включён;
  • что путь, компонент, CVE или отпечаток секрета совпадают достаточно точно;
  • что срабатывание не изменилось после обновления зависимостей.

SBOM не проходит внешнюю проверку

Проверьте:

  • заполнены ли обязательные метаданные продукта;
  • есть ли версии у компонентов;
  • корректны ли PURL;
  • корректны ли ссылки на исходники или архивы;
  • не попали ли в SBOM внутренние ссылки там, где формат ожидает только внешние компоненты;
  • согласованы ли исключённые компоненты.