.. _releaseProcessGovWay_thirdPartyDynamicAnalysis_ci_osv:

OSV-Scanner
^^^^^^^^^^^^

L'analisi tramite OSV-Scanner produce un `report di dettaglio <https://jenkins.link.it/govway4/job/GovWay/lastCompletedBuild/osv/>`_ sulle vulnerabilità trovate. Per ogni vulnerabilità identificata vengono forniti maggiori dettagli come la severità, il codice identificativo e la base dati dove di appartenenza (es. :numref:`osv_vulnerability_details`).

.. figure:: ../_figure_console/osv_vulnerability_details.png
  :scale: 50%
  :name: osv_vulnerability_details

  OSV-Scanner: dettaglio di una vulnerabilità

Nella `homepage dell'ambiente CI Jenkins di GovWay <https://jenkins.link.it/govway4/job/GovWay/>`_ è anche disponibile un report che visualizza il trend delle vulnerabilità rispetto ai commit effettuati nel tempo (es. :numref:`osv_vulnerability_trend`).

.. figure:: ../_figure_console/osv_vulnerability_trend.png
  :scale: 80%
  :name: osv_vulnerability_trend

  OSV-Scanner Warnings Trend

Sono inoltre disponibili `report di dettaglio in vari formati <https://jenkins.link.it/govway4-testsuite/osv_scanner/>`_ (:numref:`osv_maven_report_elenco_ci`).

.. figure:: ../_figure_console/osv_maven_report_elenco.png
  :scale: 80%
  :name: osv_maven_report_elenco_ci

  OSV-Scanner: report in vari formati

La figura :numref:`osv_maven_report_ci` mostra un esempio di report nel formato HTML.

.. figure:: ../_figure_console/osv_scanner_maven_report.png
  :scale: 50%
  :name: osv_maven_report_ci

  OSV-Scanner: html report