¶ 组件清单检测

¶ 一、功能简介

集成组件清单，墨菲安全对开源组件集成之后进行检测，对于发现的安全漏洞，评估其严重程度和影响范围，并生成相应的报告。以便开发人员能够理解和解决这些问题。

¶ 二、操作步骤

¶ 2.1 访问墨菲服务后台，集成组件清单

• 点击 集成方式 -> 组件清单 -> 项目名称 -> 组件清单 -> 下一步

¶ 2.2 设置检测配置

• 点击 选择所属项目组 -> 选择应用策略 -> 开始检测

¶ 2.3 项目管理

可以通过项目管理中的项目/项目组去查看检测完成的项目

• 项目：
• 项目组：

¶ 三、常见问题

¶ 问：应用策略是可以不选择的吗？

答：可以的，选择应用策略在设置中可以设置策略，这个是由用户自己定义的，策略总共有两类型：一个是打标签，另一个是设置为缺陷组件。选择某个定义好的策略，当该项目中的组件被命中后，就会执行这个策略的动作。也就是打标签或设置为缺陷组件。