Tất cả tài liệu
Org Admin và Users của team có quyền chỉnh sửa
Để thêm asset:
Bước 1: Sau khi chọn Team, nhấn Add Asset
Bước 2: Chọn GitHub
Sau đó bạn có thể xem danh sách GitHub repositories và chọn repositories bạn muốn. Trong đó, bạn sẽ thấy hai phần:
Phần khoanh màu đỏ: Organization của GitHub
Phần khoanh màu xanh: Repository của GitHub
Bước 2: Chọn repository bạn muốn. Nếu bạn chọn nhiều hơn 1 repository, màn hình sẽ hiển thị số lượng repositories bạn chọn
Bước 3: Nhấn Add để thêm
Sau khi add thành công, hệ thống sẽ tự động scan lần đầu và trả về kết quả ra màn Asset Management
Chỉ Org Admin và Users thuộc team có quyền xem
Để xem được thông tin của chi tiết của 1 asset từ GitHub, bấm vào tên một asset có icon GitHub bất kỳ ở màn All Assets
Sau đó, ở phần Overview màn hình sẽ hiển thị các thông tin:
General Information:
Owner: Tên người sở hữu và mail
Added By: Tên người add và mail
Added At: Thời gian add
Languages: Tỉ lệ các loại code languages có trong repo
Issue Overview:
Code Analysis: Thông tin về các issues và cấp độ của Code được Scan chia theo 4 mức độ là Low – Medium – High - Critical
Secret Scanning: Thông tin về các issues và cấp độ của Secret được Scan chia theo 4 mức độ là Low – Medium – High - Critical
Scanning Times:
Scanning Times By Day: Số lần Scan mỗi ngày của bạn sẽ được thống kê
Lastest Scan: Hiển thị những thông tin gồm mail người scan, thời gian scan, duration của lần scan và số issues của mỗi phần Secret và Code Scanning
Ở phần Issue, bạn có thể xem được 3 danh sách các lỗ hổng riêng biệt là Code Scanning, Secret Scanning và IaC Scanning. Sau khi scan repo từ GitHub, hệ thống chỉ ra các lỗ hổng về code, secret, và IaC, đồng thời đánh giá mức độ lỗi, chấm điểm và gắn link code gốc của bạn.
Khi vào phần History, bạn sẽ thấy đầy đủ hơn về số lần can được chia theo từng loại scan cùng với thời gian chi tiết
Users của team có quyền chỉnh sửa
Cách 1: Tại màn All assets, bấm Rescan trong thanh Action (dấu ⋮) để Rescan repo
Sau khi scan thành công, hệ thống sẽ thông báo ở góc phải màn hình bạn và trả về kết quả mới nhất của cả code và secret
Bạn cũng có thể chỉ Scan Code hoặc chỉ Scan Secret như hình bên dưới:
Sau đó bạn có thể check thời gian và thông tin scan ở mỗi phần tương ứng
Lưu ý: Không thể thực hiện rescan với các asset có trạng thái inactive
Cách 2: Tại màn Issue trong Asset detail, ấn Rescan now ở tab Code Analysis hoặc Secret Scanning để thực hiện scan code hoặc secret trong repo
Sau khi scan thành công, hệ thống sẽ thông báo ở góc phải màn hình bạn và trả về kết quả mới nhất của code hoặc secret
Lưu ý: Nút Rescan now sẽ bị disabled khi asset ở trạng thái inactive
Org Admin, Team Manager, Other User (là Asset Owner) của team có quyền chỉnh sửa
Bước 1: Nhấn Disable ở phần Action
Bước 2: Nhập disable vào và nhấn Confirm
Khi bạn muốn Enable code, bạn hãy làm theo bước sau:
Bước 1: Nhấn Enable ở phần Action của Inactive asset
Bước 2: Nhấn Confirm
Org Admin, Team Manager, Other User (là Asset Owner) của team có quyền chỉnh sửa
Bước 1: Nhấn Delete ở phần Action của Inactive file
Bước 2: Nhấn Confirm
Cookie | Thời gian | Mô tả |
---|---|---|
cookielawinfo-checbox-analytics | 11 Tháng | |
cookielawinfo-checbox-functional | 11 Tháng | |
cookielawinfo-checbox-others | 11 Tháng | |
cookielawinfo-checkbox-necessary | 11 Tháng | |
cookielawinfo-checkbox-performance | 11 Tháng | |
viewed_cookie_policy | 11 Tháng |