Component Detail
Component Detail cho phép xem toàn bộ thông tin của một software component — bao gồm các chiến dịch Supply Chain Attacks nhắm vào component, lỗ hổng CVE và các asset trong tổ chức đang bị ảnh hưởng.
Để mở màn hình này, click vào tên bất kỳ component nào trong SBOM Inventory.
Header hiển thị tên component theo định dạng Name@Version và badge Ecosystem. Click ← Back để quay lại SBOM Inventory.
Supply Chain Attacks
Tab Supply Chain Attacks hiển thị mặc định khi mở Component Detail.

Mỗi dòng là một chiến dịch tấn công liên quan đến component này:
| Cột | Mô tả |
|---|---|
| Campaign Name | Tên chiến dịch. Click để mở trang tham chiếu trong tab mới. |
| Recommended Fix | Hướng dẫn khắc phục. Truncate sau 2 dòng — hover để xem đầy đủ. |
| Registry | Package registry chứa component bị ảnh hưởng. |
| Malicious Dependency | Dependency bị nhiễm độc, nếu xác định được. Hiển thị - nếu không có. |
| Published At | Ngày công bố chiến dịch (dd/MM/yyyy). |
Mặc định sắp xếp theo Published At giảm dần. Nếu không có dữ liệu, tab hiển thị trạng thái No Data.
Lọc và tìm kiếm:
- Lọc theo registry: chọn từ Select registry.
- Tìm kiếm theo tên chiến dịch hoặc malicious dependency: nhập vào ô tìm kiếm và nhấn Enter.
Vulnerabilities
- Click tab Vulnerabilities.

Mỗi dòng là một CVE ảnh hưởng đến component này:
| Cột | Mô tả |
|---|---|
| Severity | Mức độ nghiêm trọng: Critical / High / Medium / Low. |
| CVE ID | Mã CVE. Click để mở trang tham chiếu CVE trong tab mới. |
| Description | Mô tả lỗ hổng. Truncate sau 2 dòng — hover để xem đầy đủ. |
| Fixed In | Phiên bản đã vá lỗi, phân cách bằng dấu phẩy. Hiển thị - nếu chưa có bản vá. |
| Exploited In The Wild | Icon cảnh báo nếu CVE này đã bị khai thác thực tế. |
| Public PoC | Icon nếu tồn tại proof-of-concept công khai. |
Mặc định sắp xếp theo Severity Score giảm dần.
Ưu tiên xử lý các CVE có Exploited In The Wild hoặc Public PoC bất kể điểm severity — đây là những lỗ hổng đang bị khai thác tích cực.
Lọc và tìm kiếm:
- Lọc theo severity: chọn từ Select severity.
- Lọc theo trạng thái khai thác: chọn từ Select exploited.
- Lọc theo Public PoC: chọn từ Select Public POC.
- Tìm kiếm theo CVE ID hoặc từ khóa mô tả: nhập vào ô tìm kiếm và nhấn Enter.
Affected Assets
- Click tab Affected Assets.

Mỗi dòng là một asset đang sử dụng component này:
| Cột | Mô tả |
|---|---|
| Asset Name | Repository: đường dẫn đầy đủ kèm branch. Container image: đường dẫn image kèm version. Tên dài bị truncate ở giữa — hover để xem đầy đủ. |
| Integration Type | GitHub, GitLab, GitLab Server, Harbor hoặc FPT Container Registry. |
| Last Scanned At | Thời điểm scan gần nhất (dd/MM/yyyy HH:mm:ss). |
Mặc định sắp xếp theo Last Scanned At giảm dần.
Số lượng Affected Assets càng cao, component đó được sử dụng càng rộng rãi trong tổ chức. Kết hợp thông tin này với Exploited In The Wild để ưu tiên component cần xử lý trước.
Lọc và tìm kiếm:
- Lọc theo integration type: chọn từ Select integration type.
- Tìm kiếm theo tên asset: nhập vào ô tìm kiếm và nhấn Enter.