OSV-Scanner

L’analisi tramite OSV-Scanner produce un report di dettaglio sulle vulnerabilità trovate. Per ogni vulnerabilità identificata vengono forniti maggiori dettagli come la severità, il codice identificativo e la base dati dove di appartenenza (es. Fig. 1180).

../../_images/osv_vulnerability_details.png — Fig. 1180 OSV-Scanner: dettaglio di una vulnerabilità

Nella homepage dell’ambiente CI Jenkins di GovWay è anche disponibile un report che visualizza il trend delle vulnerabilità rispetto ai commit effettuati nel tempo (es. Fig. 1181).

../../_images/osv_vulnerability_trend.png — Fig. 1181 OSV-Scanner Warnings Trend

Sono inoltre disponibili report di dettaglio in vari formati (Fig. 1182).

../../_images/osv_maven_report_elenco.png — Fig. 1182 OSV-Scanner: report in vari formati

La figura Fig. 1183 mostra un esempio di report nel formato HTML.

../../_images/osv_scanner_maven_report.png — Fig. 1183 OSV-Scanner: html report