组件
On this page:
概述
通过点击左侧的“组件”栏目,用户将能浏览到关于组件的信息。在组件页面最上方的部分,用户能够了解到当前所有已搜查到的组件的统计情况,漏洞以及许可证数量。
- 组件统计 - 用户能够在此了解到当前所有已被扫描的项目中,所搜查到的组件数总量,存有漏洞的组件数总量,以及存有许可证问题的组件数数量。
- 组件的漏洞 – 这里显示了当前所有已搜查到的的组件中,所发现的漏洞总数,并通过漏洞的危害程度来分类的圆环图。
- 组件的许可证 – 这里显示了根据用户所制定的政策合规下,所发现的拥有许可证总量,并通过许可证的不同状态来分类的圆环图。
关于页面下半部份的“组件列表”,则是列出了所有被扫描过的项目,以及从每个项目中搜查到的开源组件数量。用户也能在此了解到在该项目中,不同危害程度的漏洞的个别数量,以及项目中所发现的许可证数量。
此外,用户也能通过“按项目归类”和“按组件归类”的切换来以不同的方式浏览信息。“按组件归类”将以,从每个项目里扫描出的独特开源组件为主轴,来显示相对应的漏洞,许可证问题以及正在利用该组件的相关项目。用户可以通过点击组件名字左边的“>”号,来浏览正在使用该组件的相关项目。
组件的扫描结果
在组件页面中,用户可以通过点击“组件列表底下”,项目名称右侧的 “浏览”,来浏览所有与该项目关联的组件和相关问题。
组件的扫描结果有着与组件页面非常相似的信息显示方式,特别是在页面上方的部分,组件的扫描结果也显示着组件统计,组件的漏洞以及组件的许可证3项信息。不同的是,在组件的扫描结果页面中,这些信息是以一个独立项目为基础来展示信息的,并非是以所有项目为基础。
往下,用户可以看见一个利用圆环图来表示的,所有在该项目中所搜索出的开源组件,以及那些被间接性使用到的开源组件的圆环图。这个圆环图为用户以图形的方式显示了每个组件里与其他组件之间的相互关系。
再往下,则是组件清单(Bill-of-Materials)。组件清单展示了所有在该项目所搜索出的开源组件。组件清单能够让用户更好的了解,在该项目中所使用的组件,其更详细的组件属性信息。
组件详情
针对某个组件,如果用户想要了解更多的“组件详情” ,用户可以点击在组件的扫描结果页面底下的”浏览”。组件详情能够从提供一些较为基础的信息如:组件名称,版本,许可证与漏洞情况,到一些较为详细的信息如:在组件里所发现的漏洞相关信息等内容。
