跳到主要内容

发起扫描

全量扫描

  • 说明:手动发起扫描为全量扫描,PR或者代码提交触发扫描皆为增量扫描模式

1、确认在【GiteeScan】是否创建了对应的被检模块。

  • 未创建被检模块,点击仓库下设置: 发起扫描 仓库下设置可跳转至Scan被检模块创建页面,默认代码仓库为当前仓库不可改变,输入并设置相关内容即可创建被检模块 发起扫描

  • 企业管理员也可通过点击代码导航,进入Gitee Scan子产品菜单: 发起扫描 在scan的子产品菜单中,点击被检模块,点击新建即可选择不同仓库创建对应的被检模块 发起扫描 发起扫描

2、被检模块创建完成,如何发起全量扫描

  • 仓库下点击新建扫描: 发起扫描

  • scan子产品菜单,选择被检模块点击小乌龟发起扫描: 发起扫描

增量扫描

被检模块创建步骤参考全量扫描

  • 代码提交触发扫描,创建被检模块选择代码提交触发: 发起扫描

创建完成,此时对应仓库下提交代码即可触发scan代码扫描

  • 创建代码评审(Pull Request)时触发执行,创建被检模块选择创建代码评审触发: 发起扫描

创建完成,此时对应仓库下创建PR即可触发scan代码扫描

CVE漏洞及许可证合规分析

说明:CVE漏洞以及许可证合规分析当前版本只有全量扫描支持 被检模块创建步骤参考2.1

  • CVE以及许可证合规分析设置: 发起扫描 Scan子产品页面,通过选择被检模块点击小乌龟可发起手动扫描,打开组件分析开关即可进行CVE漏洞扫描以及许可证合规分析 发起扫描 仓库下新建扫描,打开组件分析开关即可进行CVE漏洞扫描以及许可证合规分析