扫描 SBOM

本指南将引导您完成在 Ostorlab Cloud 中扫描 SBOM 的过程。

该平台支持多种编程语言、格式和框架，并且不仅仅依赖于 NVD（National Vulnerability Database）来丰富漏洞信息。Ostorlab 维护着自己的威胁数据库，以确保全面性和高可信度。

以下是开始的方法：

第 1 步：创建新扫描

首先登录您的 Ostorlab Cloud 帐户并导航至仪表板。点击“New Scan”开始该过程。

第 2 步：选择 SBOM

接下来，选择您要用于扫描的 SBOM 格式。Ostorlab 支持各种格式，包括 SPDX 和 CycloneDX，以及经典的 lockfile。您可以上传 JSON 格式的 SBOM。

第 3 步：扫描计划

选择最符合您要求的扫描计划。

第 4 步：提交扫描

选择适当的选项后，提交扫描以开始该过程。扫描完成后，您将收到在您的应用程序中找到的所有漏洞的详细列表。

第 5 步：检查发现的漏洞

如果扫描发现组件具有已知漏洞的过时版本，这些漏洞将被报告。

要了解有关这些漏洞的更多信息，您可以查看扫描报告。您也可以点击报告的漏洞以获取更多信息。