Inventaire de la Chaîne d'Approvisionnement¶
La page de l'Inventaire de la Chaîne d'Approvisionnement offre un aperçu complet des composants utilisés dans le développement de logiciels. En examinant cette page, les utilisateurs peuvent identifier les composants tiers au sein des blocs de construction de leur logiciel. Cela inclut des composants tiers tels que les actions GitHub et les orbes CircleCI, qui peuvent introduire des risques dans le pipeline de construction.
L'Inventaire de la Chaîne d'Approvisionnement permet aux utilisateurs d'obtenir une visibilité de bout en bout sur l'ensemble de leur chaîne d'approvisionnement. Cela permet aux utilisateurs de réagir rapidement et efficacement aux risques nouvellement détectés. En surveillant et en gérant de manière proactive les composants de leur écosystème logiciel, les utilisateurs peuvent améliorer la sécurité et la résilience de leurs applications.
Fonctionnalités¶
- Vue d'ensemble
La page de l'inventaire de la chaîne d'approvisionnement fournit aux utilisateurs un aperçu complet, organisant de manière soignée les informations essentielles par Composant, Vulnérabilités, Version, Type, et Ressources.
- Filtres et Fonctionnalité de Recherche
Les utilisateurs peuvent utiliser la fonction de filtrage pour affiner et localiser des actifs spécifiques en fonction de filtres tels que Composants, Versions, Tags Manuels, Ressources, Vulnérabilités, ou Type au sein de leur chaîne d'approvisionnement.
- Options d'Exportation et de Rapport
Pour exporter des données pour une analyse plus approfondie sur la page de l'Inventaire de la Chaîne d'Approvisionnement, les utilisateurs peuvent cliquer sur le bouton Exporter. Une fois cliqué, le système invitera l'utilisateur à entrer un nom pour le fichier et procédera ensuite au téléchargement de l'inventaire de la chaîne d'approvisionnement sous la forme d'un fichier json.
