WhiteSource is now Mend!
For English documentation, please refer to https://docs.mend.io/

Unified Agent : 高度なトピック

サポートされているファイル拡張子

Unified Agent がサポートするサポートされているファイル拡張子(バイナリファイル、ソースファイル、およびアーカイブファイル)の完全なリストについては、 こちらを参照してください。

統合するプラグインの選択

WhiteSource は、 Unified Agent の使用を推奨しています。 

言語

プラグイン

アーカイブファイルのスキャン

Java / Ruby / Python のアーカイブファイルがあり、それらを展開して説明情報を抽出する場合、次のパラメーターに値を指定することでこの機能を使用できます。

  • archiveExtractionDepth 

  • archiveIncludes 

  • archiveExcludes

ドリルダウン階層は最大10に制限されており、構成ファイルで変更できます。
デフォルトでは、ドリルダウン階層レベルはゼロです。ドリルダウンはありません。
サポートされているアーカイブタイプは次のとおりです。

  • .aar

  • .car

  • .ear

  • .egg

  • .gem

  • .hpi

  • .jar

  • .nupkg

  • .rar

  • .rpm

  • .sca

  • .sda

  • .tar

  • .tar.bz2

  • .tar.gz

  • .tar.xz

  • .tgz

  • .war

  • .whl

  • .xz

  • .zip

  • Ruby .gemファイルの場合、data.tar.gz ファイルのみが抽出され、他のすべてのコンテンツファイルは無視されます。

  • Rubyでは、Rubyの.gemファイルとdata.tar.gz ファイルを抽出するために1つの階層レベルが定義されています。

Unified Agent スキャンでプロジェクト名のみを指定する

概要とデフォルトの動作

スキャンされたプロジェクトが、定義された projectName のみを含む構成ファイルを使用する場合( projectToken productName 、および productToken が空の場合)Unified Agent は、同じプロジェクト名を含む組織内で最初に見つかったプロジェクトに結果を追加します。マルチモジュールプロジェクトが上記と同じ構成でスキャンされ、モジュール名の1つを持つプロジェクトがすでに存在する場合、Unified Agent はモジュールデータをこの既存のプロジェクトに追加します。

例: projectName のみが定義され、projectToken、productName、および productToken が空の例

1 2 3 4 5 projectName = NewProject projectToken = productName = productToken =

デフォルトの動作の変更

同じ名前の既存のプロジェクトが上書きされないようにするには、[Integrate] ページの [Advanced Settings] セクションで、[Add project to default product when only project name is provided(プロジェクト名のみが指定されている場合は、プロジェクトをデフォルトの製品に追加する)] チェックボックスをオンにします

このチェックボックスを選択すると、今後のすべてのスキャンに次のルールが適用されます。

  • (上記の例で示されているように)Unified Agent 構成で projectName のみが指定されている場合、Unified Agent はプロジェクトを「MyProduct」という名前のデフォルト製品に追加します。このルールは、デフォルトの製品「MyProduct」に同じ名前のプロジェクトがまだ含まれていない場合にのみ実装されます。

  • デフォルトの製品「MyProduct」に projectName パラメータで指定された名前のプロジェクトがすでに含まれている場合、Unified Agentは 「Project <PROJECT_NAME>' already exists in 'My Product'. A 'productToken' or 'productName' value should also be specified(プロジェクト <PROJECT_NAME> は MyProduct にすでに存在します。productToken または productName の値も指定する必要があります)」というメッセージとともにエラーをユーザーに返します。

  • マルチモジュールプロジェクトがスキャンされ、モジュール名の1つを持つプロジェクトが製品の下にすでに存在する場合 、エラーが返され、スキャンの一部としてプロジェクトは作成されません

Docker コンテナでの Unified Agent の実行

Unified Agent は、Dockerコンテナを介して実行することもできます。さまざまなパッケージマネージャー(maven、npmなど)を含む Dockerfile テンプレートは、ここにあります。このファイルには、プロジェクトおよびファイルをスキャンするためのカスタマイズ可能な実行環境を作成できるインストールコマンドと、基本的な(編集可能な)パッケージマネージャーのセットが含まれています。

注:このオプションは現在、Docker スキャンをサポートしていません。

構成推奨モード

検出モード(構成の推奨事項)は、ユーザーがスキャンする環境を識別し、構成ファイルを自動的に作成します。

推奨モードは、Unified Agent バージョン19.7.2以降でサポートされています。 

このモードは、ファイル拡張子やパッケージマネージャーなどの必要なフォルダーの環境をすばやく決定します。このモードの出力は構成ファイル( wss-generated-file.config )であり、コマンドが実行されたフォルダ に自動的に作成されます。 

生成された構成には、環境に基づいた推奨パラメーターのリストと、必須パラメーター( APIKey 、 ProductNameProjectName もしくは ProjectToken および Wss.URL)が含まれます。 

構成推奨モードを使用するには、次のようにします。

  1. スキャンするフォルダーのコマンドラインで、  java -jar Unified_agent.jar-detect と入力します。 

  2. スキャンされたフォルダーで、生成されたファイル wss-generated-file.config にアクセスします。 

  3. 必須パラメーターをファイルに追加します。 

  4. Unified Agent スキャンを実行します:  java -jar Unified_agent.jar -cwss-generated-file.config。

この機能では include パラメーターがサポートされており、WhiteSource はユーザーがスキャンする環境を自動的に識別し、構成ファイルを自動的に作成できるようにします。

終了コード 

次の表に、Unified Agent がスキャンを完了したときに返される終了コードを示します。

これらの終了コードは、プロセスの終了後、環境の最後のコマンドの戻り値変数でも使用できます。

(Linux: $?,  PowerShell:  $LASTEXITCODE,  Batch: %ERRORLEVEL%)



終了コード

終了メッセージ

説明

終了コード

終了メッセージ

説明

0

SUCCESS

スキャンが正常に完了しました。

-1

ERROR

一般的なエラーが発生しました。

-2

POLICY_VIOLATION

スキャンされたコンポーネントの1つ以上が、組織または製品レベルのポリシーに違反しています。
ポリシーサマリーレポートが作成さ れ、現在の作業ディレクトリ($ pwd または %cd%)の下にある新しく作成された whitesource ディレクトリに保存され ます。checkPolicies=true および  forceUpdate=false に構成されている場合にのみ適用されます 。

-3

CLIENT_FAILURE

クライアント側のエラーが発生しました。

-4

CONNECTION_FAILURE

エージェントは、WhiteSource アプリケーションサーバーへの接続を確立できませんでした(たとえば、インターネット接続がブロックされているため)。

-5

SERVER_FAILURE

サーバー側のエラーが発生しました(たとえば、不正な形式の要求または解析できない要求を受信しました)。

-6

PRE_STEP_FAILURE

パッケージマネージャーの前提条件の1つ(npm インストール、bowerインストールなど)が失敗しました。
適切なプロパティが true に設定されている場合にのみ適用されます(npm.runPreStep、bower.runPreStep など)。

-100

EUA NOTICE

分析は通常、正常に完了すると次の EUA コードを表示します。 [EUA000] 分析は正常に完了しました。分析で [EUA000] 以外の終了コードが報告された場合、Unified Agent は [-100] 終了コードを返します。



Bashの終了コード

WhiteSource が Bash コマンド言語で返す終了コードは、256 を法とする 'x' として扱われる必要があります。 

  • 終了コード0はコード0と同等です(0 mod 256 = 0)

  • 終了コード-1はコード255と同等です(-1 mod 256 = 255)

  • 終了コード-2は、コード254と同等です(-2 mod 256 = 254)

  • 終了コード-3はコード253と同等です(-3 mod 256 = 253)

  • 終了コード-4はコード252と同等です(-4 mod 256 = 252)

  • 終了コード-5はコード251と同等です(-5 mod 256 = 251)

  • 終了コード-6はコード250と同等です(-6 mod 256 = 250) 

プロキシ設定の使用 

プロキシを使用しているお客様の場合、関連するプロキシの詳細がここで定義されます。

CLI パラメータ ‘-proxy’ を使用して、プロキシ設定を簡単に設定できるようにします。次のコマンドを使用すると、プロキシ設定を使用してリモート構成ファイルをダウンロードできます。

 

java -jar /path/to/jar/wss-unified-agent-<x.x.x.>.jar -c "path/to/config/file/in/remote" -proxy protocol://<user>:<password>@host\:port/

注: 次のプロトコルがサポートされています: 'file://', 'ftp://', 'http://', 'https://'

オフラインモードのベストプラクティス(オプション) 

概要概要

HTTPS で WhiteSource に直接送信する代わりに、スキャンの出力をファイルに保存することができます。このアプローチは、スキャン中に接続がない(または接続が制限されている)場合に役立ちます。

設定ファイルをオフラインモードに変更することにより、Unified Agent を実行すると、現在の設定とメタデータが、新しく作成された 'whitesource' ディレクトリにある update-request.txt という名前の JSON txtファイルに保存されます。これは、現在の作業ディレクトリ ($pwd または %cd%)の下にあります。このファイルは、後で管理コンソールまたはコマンドラインから手動で WhiteSource にアップロードできます。

オフラインモードの設定 

wss-unified-agent.config ファイルを更新します。

  • offline プロパティを true 変更します。

  • 非常に大規模なプロジェクトの場合 、作成されるファイルのサイズを小さくするために、プロパティoffline.zip=true を追加することをお勧めし ます。この設定により、出力ファイルのコンテンツを圧縮できます。

  • 出力ファイルをJSON形式に整形するには、offline.prettyJson=true プロパティを追加し ます。

オフラインリクエストファイルのアップロード 

構成ファイル(バージョン1.8.9からサポート)を使用してコマンドラインからアップロードする 

この手順を開始する前に、これらのパラメーターが適切に構成されていることを確認してください。

  • apiKey

  • wss.url

  • projectName

前の手順で作成した update-request.txt ファイルへのパスを指定する -requestFiles フラグを指定してUnified Agent を実行します。複数のファイルを送信するには、ファイル名をコンマで区切ります。 

1 java -jar <wss-unified-agent-*。jarへのパス> -c <構成ファイルのパス> -requestFiles <file-path1> [、<file-path2>]

 

構成ファイルなしでコマンドラインからアップロード(バージョン1.8.9からサポート)する: 

  • 前の手順で作成した update-request.txt ファイルへのパスを指定する -requestFile s フラグを指定してUnified Agent を実行します。複数のファイルを送信するには、ファイル名をコンマで区切ります。

1 java -jar <wss-unified-agent-*。jarへのパス> -wss.url <WhiteSourceInstance / agent> -apiKey <apiKey> -productToken <productToken> -project <newProjectName> -requestFiles <pathToUpdate-request.txt>- noConfig true

Unified Agent の整合性の 検証 

リリースごとに、ダウンロードしたUnified Agent の JAR ファイルの整合性を確認することをお勧めします。次の2つのオプションを使用できます。

  1. チェックサムの検証
    Unified Agent の JAR ファイルの SHA-256 チェックサムを計算し、公開されているチェックサムファイル(GitHubまたはS3)と比較します。

  2. JarSigner を利用した署名の検証
    使用して、Unified Agent の JAR ファイルの署名を検証し、それが WhiteSource からのものであることを確認します。次のようにします。

    1. JarSigner をダウンロードします(ユーティリティをダウンロードできるソースは複数あります)。

    2. コマンドラインから次のコマンドを入力して JarSigner を実行し、JAR ファイル内のセキュリティ証明書のリストを表示します。

      1 jarsigner -verify -verbose <UA jar>

実行後、WhiteSource の情報がセキュリティ証明書のリストに表示されていることを確認します。

リモートリポジトリのスキャン 

概要

SCM(Git、SVN、Mercurial)を使用しているお客様 は、関連する設定についてここを参照してください。

ソースコードがマシンにない場合は、Git、SVN、または Mercurial を使用してリモートリポジトリに接続情報を提供できます。次の点に注意してください。

  • 説明的な情報のみがサーバーに送信されます。すべての処理は、マシン上でローカルに実行されます。

  • Dimensions CMは、Git コネクタを介した Git または CM ブリッジを介した Subversion のいずれかを使用してサポートされます。 

  • ローカルリポジトリとリモートリポジトリの両方を同時にスキャンすることはできません。 リモートリポジトリではなくローカルリポジトリをスキャンする場合 は、以下で説明するSCMパラメータの代わりに「-d」パラメータを使用してください。 

前提条件

リポジトリに正常に接続するには、scmクライアントをマシンにインストールする必要があります。

WhiteSource は、リポジトリのオンプレミスインストールもサポートしています。 

さまざまなリポジトリタイプでの使用

  • Git リポジトリの場合は、リポジトリのURLとブランチまたはタグの名前を指定します。ブランチまたはタグが定義されていない場合、デフォルトで 'master' ブランチになります。

  • SVN リポジトリの場合、特定のトランク、ブランチ、またはタグの URL を指定します。ブランチまたはタグが定義されていない場合、デフォルトで 'trunk' ブランチになります。

  • Mercurial リポジトリの場合は、リポジトリの URL とブランチまたはタグの名前を指定します。ブランチまたはタグが定義されていない場合、デフォルトで 'master' ブランチになります。

注: ローカルファイルをスキャンする場合は、scm パラメーターを削除またはコメントアウトします。

複数のリモートリポジトリ

次の例のように、JSON ファイルを作成することで、複数のリモートリポジトリをスキャンできます。

1 2 3 4 5 6 7 8 9 10 11 { "scmRepositories":[     { "url":"path/to/remotreRepository1", "branch":"ChooseBranch", "tag":"ChooseTag" },     { "url":"path/to/remotreRepository2", "branch":"master", "tag":"0.2" }     ] }

リモートリポジトリ(SSH)

SSH は現在、Git リポジトリでのみサポートされています。

 scm.ppk プロパティに秘密鍵のファイルパスを設定し、  scm.pass プロパティに秘密鍵のパスフレーズを設定します。ない場合は、空のままにします。

リモートリポジトリのプロキシ

リモートリポジトリのプロキシがある場合は、次の Java パラメータを追加します。

1 -Dhttps.proxyHost = PROXY_HOST -Dhttps.proxyPort = PROXY_PROT

failErrorLevel パラメーター 

デフォルトの動作 

failErrorLevel パラメーターが DEFAULT に設定されている場合、終了コードの動作は同じままです。

デフォルトの動作の変更 

 failErrorLevel パラメータが ALL に設定されている場合、Unified Agent は、 SUCCESS ではなく、スキャン内のすべてのエラーのエラーコードを返します。これは、プラグイン(NPM、MAVEN など)から Unified Agent に移行するお客様に役立ちます。

このパラメーターは、追加のシナリオを success ではなく error に設定します。次の場合は Failure と見なされます。

  • resolver.runPrepStep が失敗しました(少なくとも1つ)

  • 依存関係の収集/実行中にエラーが発生しました(少なくとも1つ)

  • productName と productToken が欠落していて、構成ファイルに projectToken が定義されていない場合。

例:

  • npm.resolveDependencies=true ですが、依存関係の解決に失敗しました

  • nuget.runPreStep=true ですが、プレステップが失敗しました

  • mvn dependency:tree が失敗したか、部分的なデータが取得されました

リゾルバエラーの無視パラメーターが true に設定されている場合(たとえば、npm.ignoreNpmLsErrors が true に設定されている場合)、スキャンは失敗しません。これらのパラメータがすべて false に設定されている場合、スキャンは失敗します。

複数のリゾルバがあり、少なくとも1つが失敗した場合、すべてのリゾルバが失敗と見なされます。

Unified Agent JSON レポートの例

JSON 形式のサマリレポートは、Unified Agentの実行時に generateScanReport 設定パラメータを使用して、各スキャンの最後にローカルで自動的に生成できます。
このレポートには、脆弱性、ポリシー違反、主要な修正、およびインベントリの詳細に関する情報が含まれています。

  • generateScanReportはパラメーターによって制御されるJSONスキャンレポート

  • ポリシー違反レポート(JSONおよびHTML)。これは、UAによって(checkPoliciesパラメーターを介して)ポリシーチェックが実行されたときに生成されます。

JSONレポートのデフォルトのファイル名形式は <project_name>-<yyyy-mm-dd>T<HHmmss>+<UTC offset>-scan_report.json です。 
例: Demo App-2019-06-04T181226+0300-scan_report.json

次の構成パラメーターを使用して、レポートのタイムアウトとファイル名の形式を制御できます
scanReportTimeoutMinutes:スキャン結果レポートを生成するプロセスのタイムアウト時間(分単位)。タイムアウト間隔が経過すると、レポートは生成されませんが、スキャンは続行されます。
scanReportFilenameFormat:生成されたスキャンレポートのファイル名形式を制御します。

注:

  • このレポートを生成できるのは、組織および製品の管理者のみです。このオプションには、設定パラメーター userKey が必須です。

  • このレポートを生成するには、設定パラメーター updateInventory を true に設定する必要があります。

  • checkPolicies が true に設定されている場合は、forceUpdate も true に設定する必要があります。

  • checkPolicies が falseに設定されている場合、ポリシー関連のデータはレポートに生成されません。

以下は、プロジェクトで使用可能なカスタム属性を使用したスキャンレポートの例です。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 { "projectVitals": { "productName": "NuspecTest", "name": "NuspecTest_4", "token": "d38f6222562b403jiiojioc4e4cd19c7d54d6206b8bb5", "creationDate": "2019-02-27 13:52:46", "lastUpdatedDate": "2019-03-20 07:32:48" }, "libraries": [ { "keyUuid": "86d115e2-99ab-4jd-8092-f510b14fe949", "keyId": 35111144, "name": "microsoft.aspnetcore.server.kestrel.transport.abstractions.2.1.3.nupkg", "groupId": "", "artifactId": "microsoft.aspnetcore.server.kestrel.transport.abstractions.2.1.3.nupkg", "version": "", "sha1": "b1ef47c06e9e884doijooeafafafs0dfc83f3", "type": "UNKNOWN_ARTIFACT", "licenses": [], "vulnerabilities": [], "matchType": "SHA1", "customAttributeValues": [ { "contextName": "eRez-wss", "context": "Organizational", "contextId": "18945", "attr1": "rfv", "contextToken": "88cd28476aec411bjojojojojoi0283068a4632a4eae439bf70e691" } ], "policyDetails": { "policyName": "", "status": "no policy applied" } }, { "keyUuid": "018fijo9-aa6c-4118-bl[[l-b0b918b64311", "keyId": 35109719, "name": "microsoft.aspnetcore.2.1.4.nupkg", "groupId": "", "artifactId": "microsoft.aspnetcore.2.1.4.nupkg", "version": "", "sha1": "0706d598c463aede3fjojoioiioj5810q3tq3t4371a935e9df92a5", "type": "UNKNOWN_ARTIFACT", "licenses": [], "vulnerabilities": [], "matchType": "SHA1", "customAttributeValues": [ { "contextName": "eRez-wss", "context": "Organizational", "contextId": "18945", "attr1": "edc", "contextToken": "88cd28476aec4d68e411b02808a4632a4eae439bf70e691" } ], "policyDetails": { "policyName": "", "status": "no policy applied" } }, { "keyUuid": "b3c82c1a-8864-4842-bqwer-193df8683f04", "keyId": 35111034, "name": "system.memory.4.5.0.nupkg", "groupId": "System.Memory", "artifactId": "system.memory.4.5.0.nupkg", "version": "4.5.0", "sha1": "5835a676479b3e6a32167606f6", "type": "NUGET_PACKAGE_MODULE", "languages": "Nuget", "references": { "url": "https://api.nuget.org/packages/system.memory.4.5.0.nupkg", "homePage": "https://dot.net/", "genericPackageIndex": "https://api.nuget.org/packages/System.Memory/4.5.0" }, "licenses": [ { "name": "MIT", "url": "http://www.opensource.org/licenses/MIT", "profileInfo": { "copyrightRiskScore": "THREE", "patentRiskScore": "ONE", "copyleft": "NO", "royaltyFree": "YES" }, "referenceType": "NuGet package (details available in nuget gallery)", "reference": "https://github.com/dotnet/corefx/blob/master/LICENSE.TXT" } ], "vulnerabilities": [], "matchType": "SHA1", "customAttributeValues": [], "policyDetails": { "policyName": "mit", "status": "reject" } }, { "keyUuid": "5d63e066-b54f-43c3-b254", "keyId": 22769402, "name": "microsoft.aspnet.razor.3.2.3.nupkg", "groupId": "Microsoft.AspNet.Razor", "artifactId": "microsoft.aspnet.razor.3.2.3.nupkg", "version": "3.2.3", "sha1": "2cfd6d2ea3eb89362fa21a9b47", "type": "NUGET_PACKAGE_MODULE", "languages": "Nuget", "references": { "url": "https://api.nuget.org/packages/microsoft.aspnet.razor.3.2.3.nupkg", "genericPackageIndex": "https://api.nuget.org/packages/Microsoft.AspNet.Razor/3.2.3" }, "licenses": [ { "name": "Microsoft .NET Library", "url": "http://microsoft.com/web/webpi/eula/aspnetcomponent_rtw_enu.htm", "riskLevel": "unknown", "referenceType": "NuGet package (details available in nuget gallery)", "reference": "http://www.microsoft.com/web/webpi/eula/net_library_eula_ENU.htm" } ], "vulnerabilities": [], "matchType": "FILENAME", "customAttributeValues": [ { "contextName": "eRez-wss", "context": "Organizational", "contextId": "18945", "attr1": "1qa", "contextToken": "88cd28476aec4d68e429c181kjv3068a4632a4eae439bf70e691" }, { "contextName": "NuspecTest_4", "context": "Project", "contextId": "479597", "attr2": "2ws", "contextToken": "d38f6222562b46c2a8popb7f7c4e4cd19c7d54d6206b8bb5" }, { "contextName": "NuspecTest", "context": "Product", "contextId": "78835", "attr3": "3ed", "contextToken": "822ec9add1c84ebmomo20711cd41cmomo7a80de57c035a43" } ], "policyDetails": { "policyName": "policy1", "status": "reject" } }, { "keyUuid": "e178fa80-3196-49e8-8753emomoec8f", "keyId": 22769401, "name": "jquery.validation.1.11.1.nupkg", "groupId": "jQuery.Validation", "artifactId": "jquery.validation.1.11.1.nupkg", "version": "1.11.1", "sha1": "d6a4e4a2ccb2eaa203c0a99fb5168585d", "type": "NUGET_PACKAGE_MODULE", "languages": "Nuget", "references": { "url": "https://api.nuget.org/packages/jquery.validation.1.11.1.nupkg", "homePage": "http://bassistance.de/jquery-plugins/jquery-plugin-validation/", "genericPackageIndex": "https://api.nuget.org/packages/jQuery.Validation/1.11.1" }, "licenses": [ { "name": "MIT", "url": "http://www.opensource.org/licenses/MIT", "profileInfo": { "copyrightRiskScore": "THREE", "patentRiskScore": "ONE", "copyleft": "NO", "royaltyFree": "YES" }, "referenceType": "NuGet package (details available in nuget gallery)" } ], "vulnerabilities": [], "outdated": true, "matchType": "FILENAME", "outdatedModel": { "outdatedLibraryDate": "2013-03-25", "newestVersion": "1.17.0", "newestLibraryDate": "2018-01-25", "versionsInBetween": 6 }, "customAttributeValues": [], "policyDetails": { "policyName": "mit", "status": "reject" } }, { "keyUuid": "9abmo4d7-6112-47cd-98f26momo9264", "keyId": 22756758, "name": "entityframework.6.1.3.nupkg", "groupId": "EntityFramework", "artifactId": "entityframework.6.1.3.nupkg", "version": "6.1.3", "sha1": "b6e3e77f9b84b21b42cbdomo975ca81a", "type": "NUGET_PACKAGE_MODULE", "languages": "Nuget", "references": { "url": "https://api.nuget.org/packages/entityframework.6.1.3.nupkg", "genericPackageIndex": "https://api.nuget.org/packages/EntityFramework/6.1.3" }, "licenses": [ { "name": "Microsoft .NET Library", "url": "http://microsoft.com/web/webpi/eula/aspnetcomponent_rtw_enu.htm", "riskLevel": "unknown", "referenceType": "Project home page", "reference": "https://www.microsoft.com" } ], "vulnerabilities": [], "outdated": true, "matchType": "FILENAME", "outdatedModel": { "outdatedLibraryDate": "2015-03-10", "newestVersion": "6.2.0", "newestLibraryDate": "2017-10-26", "versionsInBetween": 0 }, "customAttributeValues": [], "policyDetails": { "policyName": "policy1", "status": "reject" } } ], "policyStatistics": { "totalApproved": 0, "totalRejected": 4, "totalReassigned": 0, "totalConditions": 0, "totalIssues": 0, "totalLibrariesAffected": 2 }, "vulnerabilityStatistics": { "low": 0, "medium": 0, "high": 0, "newVulnerabilities": 0, "oldVulnerabilities": 0, "ancientVulnerabilities": 0, "totalOutdated": 0, "totalVulnerableOutdated": 0, "totalLowVulnerabilities": 0, "totalMediumVulnerabilities": 0, "totalHighVulnerabilities": 0, "totalVulnerable": 0 } }

トラブルシューティング

  • マシンリソースに応じて、Java ヒープサイズに問題がある場合は、64 ビット Java ランタイムをインストールし、 –d64 と –Xmx および –Xms スイッチを使用して Java ヒープサイズを増やしてみてください。

制限事項

  •  スキャンの 最小ファイルサイズは512バイトです。 スキャンの 最大ファイルサイズは 2GB です。他のすべてのファイルはスキップされ、Unified Agent によってスキャンされません。

  • Unified Agentは、UTF-8 ロケールをサポートします。他のロケールが使用されている場合、特殊文字に遭遇すると、Unified Agent はエラーを生成します。

  • 100万を超える依存関係を持つリクエストは失敗します。

 

© 2022 White Source Ltd. | All rights reserved.