이 문서는 JFrog 플랫폼에서 Xray를 통해 수행된 보안 스캔 결과를 보고서로 내보내는 방법에 대한 가이드를 공유하기 위해 작성되었다.

목차

Reports

Xray > Reports 탭에서 수집한 패키지와 아티팩트의 Xray 스캔 정보를 보고서로 만들 수 있습니다.

1. New Report

• 사용자가 원하는 정보를 필터링하여 보고서를 생성할 수 있습니다.

2. Reports List

• Name: 보고서 이름
• Type: 보고서 유형
  • Vulnerability: 취약점 보고서
  • Due Diligence Licenses: 라이선스 실사 보고서
  • Violations: 위반 사항 보고서
  • Operational Risk: 운영 위험 보고서
• Author : 보고서를 작성한 작성자
• Start Time : 보고서가 실행되기 시작한 시간
• Status : 보고서 상태
  • Running
  • Pending
  • Completed
  • Aborted
  • Failed
  • Abandoned
• Progress : 보고서 진행 상황
• 보고된 아티팩트 / 총 아티팩트 수
• Report Length : 보고서의 행 수

3. 작업 메뉴

• 선택한 reports에 대한 보기, 내보내기, 복제 등의 작업을 할 수 있습니다.

Report 생성하기

New Report를 클릭하여  보고서를 생성합니다.

1. ‘New Report’를 클릭 후 보고서 이름, 유형, 범위를 지정합니다.

• Name : 보고서 이름
• Report Type : 보고서 유형
• Scope : 범위

2. 고급 필터를 사용하여 보고서에서 보고 싶은 데이터 범위를 좁힙니다.

Report 보기

선택한 보고서의 자세한 내용을 확인할 수 있습니다.

Details 클릭 시 해당 보안 문제에 대한 자세한 정보를 팝업으로 확인할 수 있습니다.

Report 내보내기

보고서를 PDF, JSON 또는 CSV 파일로 내보낼 수 있습니다.

유형 선택 및 파일 이름을 입력하고 Export를 클릭하면 해당 유형의 보고서가 로컬로 다운로드 됩니다.

PDF 예시)

Report 복제하기

기존 보고서의 복제본을 만들어 보고서와 정의된 설정을 재사용할 수 있습니다.

자주 사용하는 보고서를 다시 만드는 대신 기존 보고서의 복제본을 만들어 보고서와 정의된 설정을 재사용하면 시간을 절약할 수 있습니다.

참조

• https://jfrog.com/help/r/jfrog-security-user-guide/products/xray/features-and-capabilities/sca/export-scan-results