Chuyển tới nội dung chính

Component Detail

Component Detail cho phép xem toàn bộ thông tin của một software component — bao gồm các chiến dịch Supply Chain Attacks nhắm vào component, lỗ hổng CVE và các asset trong tổ chức đang bị ảnh hưởng.

Để mở màn hình này, click vào tên bất kỳ component nào trong SBOM Inventory.

Header hiển thị tên component theo định dạng Name@Version và badge Ecosystem. Click ← Back để quay lại SBOM Inventory.


Supply Chain Attacks

Tab Supply Chain Attacks hiển thị mặc định khi mở Component Detail.

Component Detail — tab Supply Chain Attacks

Mỗi dòng là một chiến dịch tấn công liên quan đến component này:

CộtMô tả
Campaign NameTên chiến dịch. Click để mở trang tham chiếu trong tab mới.
Recommended FixHướng dẫn khắc phục. Truncate sau 2 dòng — hover để xem đầy đủ.
RegistryPackage registry chứa component bị ảnh hưởng.
Malicious DependencyDependency bị nhiễm độc, nếu xác định được. Hiển thị - nếu không có.
Published AtNgày công bố chiến dịch (dd/MM/yyyy).

Mặc định sắp xếp theo Published At giảm dần. Nếu không có dữ liệu, tab hiển thị trạng thái No Data.

Lọc và tìm kiếm:

  • Lọc theo registry: chọn từ Select registry.
  • Tìm kiếm theo tên chiến dịch hoặc malicious dependency: nhập vào ô tìm kiếm và nhấn Enter.

Vulnerabilities

  1. Click tab Vulnerabilities.

Component Detail — tab Vulnerabilities

Mỗi dòng là một CVE ảnh hưởng đến component này:

CộtMô tả
SeverityMức độ nghiêm trọng: Critical / High / Medium / Low.
CVE IDMã CVE. Click để mở trang tham chiếu CVE trong tab mới.
DescriptionMô tả lỗ hổng. Truncate sau 2 dòng — hover để xem đầy đủ.
Fixed InPhiên bản đã vá lỗi, phân cách bằng dấu phẩy. Hiển thị - nếu chưa có bản vá.
Exploited In The WildIcon cảnh báo nếu CVE này đã bị khai thác thực tế.
Public PoCIcon nếu tồn tại proof-of-concept công khai.

Mặc định sắp xếp theo Severity Score giảm dần.

cảnh báo

Ưu tiên xử lý các CVE có Exploited In The Wild hoặc Public PoC bất kể điểm severity — đây là những lỗ hổng đang bị khai thác tích cực.

Lọc và tìm kiếm:

  • Lọc theo severity: chọn từ Select severity.
  • Lọc theo trạng thái khai thác: chọn từ Select exploited.
  • Lọc theo Public PoC: chọn từ Select Public POC.
  • Tìm kiếm theo CVE ID hoặc từ khóa mô tả: nhập vào ô tìm kiếm và nhấn Enter.

Affected Assets

  1. Click tab Affected Assets.

Component Detail — tab Affected Assets

Mỗi dòng là một asset đang sử dụng component này:

CộtMô tả
Asset NameRepository: đường dẫn đầy đủ kèm branch. Container image: đường dẫn image kèm version. Tên dài bị truncate ở giữa — hover để xem đầy đủ.
Integration TypeGitHub, GitLab, GitLab Server, Harbor hoặc FPT Container Registry.
Last Scanned AtThời điểm scan gần nhất (dd/MM/yyyy HH:mm:ss).

Mặc định sắp xếp theo Last Scanned At giảm dần.

ghi chú

Số lượng Affected Assets càng cao, component đó được sử dụng càng rộng rãi trong tổ chức. Kết hợp thông tin này với Exploited In The Wild để ưu tiên component cần xử lý trước.

Lọc và tìm kiếm:

  • Lọc theo integration type: chọn từ Select integration type.
  • Tìm kiếm theo tên asset: nhập vào ô tìm kiếm và nhấn Enter.