为什么OWASP依赖轨道仪表板是空的?

问题描述 投票:0回答:1
am的依赖性轨道新手,我被设法配置它并使用secops管道进行设置。我有很少的节点JS测试项目在依赖项轨道中配置了显示漏洞,但仪表板和投资组合为空。那么,有人可以提供任何解决问题的想法吗?

i我使用下面显示的命令来安装NPM的Cyclonedx工具,生成SBOM文件并将其上传到依赖项轨道中。

npm install --global @cyclonedx/cyclonedx-npm

cyclonedx-npm --ignore-npm-errors --output-file test_sbom.json package.json


curl -X POST http://localhost:8081/api/v1/bom -H "Content-Type:multipart/form-data" -H "X-API-Key:odt_000000000000000000000000000" -F "project=12121212121212121212" -F "bom=@test_sbom.json"



enter image description here

enter image description here雷德,

khopi

    

	


如果OWASP依赖性轨道仪表板是空的,则可能是由于几个原因:


dependencies

devops

owasp

devsecops

owasp-dependency-track


1个回答




    
    
    

        

            

                

                    
0
投票

                    
                

            

        

        


    上载
  1. :确保您已将项目的依赖关系数据(例如BOM文件)上传到依赖项轨迹中进行分析。

    
configuration:双检查项目设置和集成,以确保它们正确设置。

data处理延迟
    :可能是系统仍在处理数据或过程中存在错误的临时问题。

    2. 

  2. 
    
    
	


    

    


  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2025. All rights reserved.