BLACK DUCK - результат сканирования с открытым исходным кодом вводит в заблуждение
Моя компания начала использовать Black Duck version 2018.12.4 и я хотел бы понять, сделал ли я ошибку или нашел ошибку.
Я сделал следующее:
- Запустите Black Duck Scanner Desktop с интерфейсом CLI сканера 2018.12.4.
- Подключитесь к нашему серверу
- Создан новый скан
- выбрал папку, где лежит код
- ввел имя сканирования
- ввел имя проекта, которое уже существовало на нашем сервере
- начал сканирование
- Загрузить скан на сервер
- Войдите на наш сервер Black Duck
- Откройте наш проект и просмотрите перечисленные компоненты
Результат - Erorr / Bug?
- Ожидаемый: в этом списке отображаются только компоненты, которые принадлежат этому проекту и связанные / сопоставленные сканирования
- Фактически: компоненты из предыдущего сканирования и другого проекта отображаются
Ниже приведены скриншоты, где я отметил неправильно перечисленные компоненты.
Список сканов и картированных проектов
Здесь вы можете увидеть два скана и два проекта, которые я сделал:
- CMS Scan был моим первым сканированием и первым проектом
- Сканирование DAM было моим вторым сканированием и моим вторым проектом
сканы от других были стерты.
Компоненты внутри проекта DAM
Этот экран показывает компоненты, которые принадлежат проекту и связанному сканированию. Кажется, есть ошибка - см. Выше Результат / Ошибка.
