Avoid duplicates with alias

package.json

@@ -61,6 +61,7 @@
     "vue-router": "3.6.5",
     "vue-toastr": "2.1.2",
     "vue2-org-tree": "1.3.6",
+    "vuedraggable": "^2.24.3",
     "xss-filters": "1.2.7"
   },
   "devDependencies": {

src/i18n/locales/de.json

@@ -16,6 +16,9 @@
     "analyzer_internal_fuzzy_enable": "Aktivieren Sie Fuzzy-CPE-Matching. Hilft bei inkonsistenten NVD-Daten, indem es fehlende Risiken hervorhebt, aber auch die Anzahl falscher Positivmeldungen erhöht.",
     "analyzer_internal_fuzzy_exclude_internal": "Aktivieren Sie Fuzzy-CPE-Matching für interne Komponenten",
     "analyzer_internal_fuzzy_exclude_purl": "Aktivieren Sie Fuzzy-CPE-Matching für Komponenten, für die eine Paket-URL (PURL) definiert ist.",
+    "analyzer_internal_deduplication_enable": "Alias-Deduplizierung aktivieren",
+    "analyzer_internal_deduplication_desc": "Die Deduplikation erkennt und vermeidet doppelte Einträge aus den überprüften Schwachstellen. Sie stellt sicher, dass nur eine Instanz einer bestimmten Schwachstelle angezeigt wird. Gleiche Schwachstellen werden in den Alias-Bereich verschoben. Die folgende Liste ermöglicht es Ihnen, eine Quelle über eine andere zu priorisieren.",
+    "analyzer_internal_deduplication_warning": "Dies hat keine Auswirkungen auf zuvor zugeordnete Schwachstellen Ihrer Komponenten.",
     "analyzer_ossindex_desc": "OSS Index ist ein von Sonatype bereitgestellter Dienst, der Schwachstellen in Komponenten von Drittanbietern identifiziert. Dependency-Track lässt sich nativ in den OSS Index-Dienst integrieren, um hochpräzise Ergebnisse zu liefern. Für die Verwendung dieses Analyzers ist eine gültige PackageURL für die zu analysierenden Komponenten erforderlich.",
     "analyzer_ossindex_enable": "OSS-IndexAnalyzer aktivieren",
     "analyzer_snyk_alias_sync_warning": "Snyk unterscheidet nicht zwischen verwandten und identischen Schwachstellen. Gehen Sie mit Vorsicht vor.",

src/i18n/locales/en.json

@@ -16,6 +16,9 @@
     "analyzer_internal_fuzzy_enable": "Enable fuzzy CPE matching. Helps with inconsistent NVD data, highlighting missing risks but also increasing false positives",
     "analyzer_internal_fuzzy_exclude_internal": "Enable fuzzy CPE matching on internal components",
     "analyzer_internal_fuzzy_exclude_purl": "Enable fuzzy CPE matching on components that have a Package URL (PURL) defined",
+    "analyzer_internal_deduplication_enable": "Select Vulnerability Source to enable Deduplication",
+    "analyzer_internal_deduplication_desc": "Deduplication detects and avoids duplicate entries from the audit vulnerabilities. It ensures that only one instance of a certain vulnerability is displayed. Same vulnerabilities are placed in the Alias section. The following list allows you to prioritize one source over another.",
+    "analyzer_internal_deduplication_warning": "This will not affect previously attributed vulnerabilities to your components.",
     "analyzer_ossindex_desc": "OSS Index is a service provided by Sonatype which identifies vulnerabilities in third-party components. Dependency-Track integrates natively with the OSS Index service to provide highly accurate results. Use of this analyzer requires a valid PackageURL for the components being analyzed.",
     "analyzer_ossindex_enable": "Enable OSS Index analyzer",
     "analyzer_snyk_alias_sync_warning": "Snyk does not differentiate between related and identical vulnerabilities. Proceed with caution.",

src/i18n/locales/es.json

@@ -16,6 +16,9 @@
     "analyzer_internal_fuzzy_enable": "Habilite la coincidencia de CPE difusa. Ayuda con datos NVD inconsistentes, destacando los riesgos faltantes pero también aumentando los falsos positivos.",
     "analyzer_internal_fuzzy_exclude_internal": "Habilite la coincidencia difusa de CPE en componentes internos",
     "analyzer_internal_fuzzy_exclude_purl": "Habilite la coincidencia de CPE difusa en componentes que tienen una URL de paquete (PURL) definida",
+    "analyzer_internal_deduplication_enable": "Activar Desduplicacion de alias",
+    "analyzer_internal_deduplication_desc": "La desduplicación detecta y evita entradas duplicadas de las vulnerabilidades auditadas. Asegura que solo se muestre una instancia de una determinada vulnerabilidad. Las mismas vulnerabilidades se colocan en la sección de Alias. La siguiente lista le permite priorizar una fuente sobre otra.",
+    "analyzer_internal_deduplication_warning": "Esto no afectará a las vulnerabilidades atribuidas previamente a sus componentes.",
     "analyzer_ossindex_desc": "OSS Index es un servicio proporcionado por Sonatype que identifica vulnerabilidades en componentes de terceros. Dependency-Track se integra de forma nativa con el servicio OSS Index para proporcionar resultados altamente precisos. El uso de este analizador requiere un PackageURL válido para los componentes que se analizan.",
     "analyzer_ossindex_enable": "Habilitar el analizador de índice OSS",
     "analyzer_snyk_alias_sync_warning": "Snyk no diferencia entre vulnerabilidades relacionadas e idénticas. Proceda con precaución.",

src/i18n/locales/fr.json

@@ -16,6 +16,9 @@
     "analyzer_internal_fuzzy_enable": "Activez la correspondance CPE floue. Aide à gérer les données NVD incohérentes, en mettant en évidence les risques manquants mais en augmentant également les faux positifs",
     "analyzer_internal_fuzzy_exclude_internal": "Activer la correspondance CPE floue sur les composants internes",
     "analyzer_internal_fuzzy_exclude_purl": "Activer la correspondance CPE floue sur les composants pour lesquels une URL de package (PURL) est définie",
+    "analyzer_internal_deduplication_enable": "Activer la déduplication des Alias",
+    "analyzer_internal_deduplication_desc": "La déduplication détecte et évite les entrées en double des vulnérabilités auditées. Elle garantit qu'une seule instance d'une vulnérabilité spécifique est affichée. Les mêmes vulnérabilités sont regroupées dans la section Alias. La liste suivante vous permet de prioriser une source par rapport à une autre.",
+    "analyzer_internal_deduplication_warning": "Cela n'affectera pas les vulnérabilités attribuées précédemment à vos composants.",
     "analyzer_ossindex_desc": "OSS Index est un service fourni par Sonatype qui identifie les vulnérabilités des composants tiers. Dependency-Track s'intègre nativement au service OSS Index pour fournir des résultats très précis. L'utilisation de cet analyseur nécessite une PackageURL valide pour les composants analysés.",
     "analyzer_ossindex_enable": "Activer l'analyseur d'index OSS",
     "analyzer_snyk_alias_sync_warning": "Snyk ne fait pas de différence entre les vulnérabilités liées et identiques. Procéder avec prudence.",

src/i18n/locales/hi.json

@@ -16,6 +16,9 @@
     "analyzer_internal_fuzzy_enable": "फ़ज़ी CPE मिलान सक्षम करें। असंगत NVD डेटा के साथ मदद करता है, छूटे हुए जोखिमों को उजागर करता है लेकिन झूठी सकारात्मकता को भी बढ़ाता है",
     "analyzer_internal_fuzzy_exclude_internal": "आंतरिक घटकों पर फ़ज़ी CPE मिलान सक्षम करें",
     "analyzer_internal_fuzzy_exclude_purl": "उन घटकों पर फ़ज़ी CPE मिलान सक्षम करें जिनमें पैकेज URL (PURL) परिभाषित है",
+    "analyzer_internal_deduplication_enable": "एलायस डीडप्लिकेशन सक्षम करें",
+    "analyzer_internal_deduplication_desc": "डीडप्लिकेशन ऑडिट की गई कमजोरियों के डुप्लीकेट एंट्रियों की पहचान करता है और उन्हें रोकता है। यह सुनिश्चित करता है कि केवल एक निर्दिष्ट कमजोरी की एक प्रतिष्ठा दिखाई दी जाती है। समान कमजोरियाँ एलायस भाग में स्थान लेती हैं। निम्न सूची आपको एक स्रोत को दूसरे से प्राथमिकता देने की अनुमति देती है।",
+    "analyzer_internal_deduplication_warning": "इससे पहले किये गए कम्पोनेंट्स की वूलनरेबिलिटीज़ पर कोई प्रभाव नहीं होगा।",
     "analyzer_ossindex_desc": "OSS इंडेक्स सोनाटाइप द्वारा प्रदान की जाने वाली एक सेवा है जो तीसरे पक्ष के घटकों में कमज़ोरियों की पहचान करती है। डिपेंडेंसी-ट्रैक अत्यधिक सटीक परिणाम प्रदान करने के लिए OSS इंडेक्स सेवा के साथ मूल रूप से एकीकृत होता है। इस विश्लेषक के उपयोग के लिए विश्लेषण किए जा रहे घटकों के लिए एक वैध पैकेजURL की आवश्यकता होती है।",
     "analyzer_ossindex_enable": "OSS इंडेक्स विश्लेषक सक्षम करें",
     "analyzer_snyk_alias_sync_warning": "Snyk संबंधित और समान कमज़ोरियों के बीच अंतर नहीं करता है। सावधानी से आगे बढ़ें।",

src/i18n/locales/it.json

@@ -16,6 +16,9 @@
     "analyzer_internal_fuzzy_enable": "Abilita la corrispondenza CPE fuzzy. Aiuta con dati NVD incoerenti, evidenziando i rischi mancanti ma anche aumentando i falsi positivi",
     "analyzer_internal_fuzzy_exclude_internal": "Abilita la corrispondenza CPE fuzzy sui componenti interni",
     "analyzer_internal_fuzzy_exclude_purl": "Abilita la corrispondenza CPE fuzzy sui componenti per cui è definito un URL del pacchetto (PURL).",
+    "analyzer_internal_deduplication_enable": "Abilita deduplicazione degli Alias",
+    "analyzer_internal_deduplication_desc": "La deduplicazione rileva ed evita le voci duplicate delle vulnerabilità nell'audit. In questo modo, assicura che sia visualizzata solo un'istanza di una determinata vulnerabilità. Le stesse vulnerabilità vengono collocate nella sezione degli Alias. Di seguito è possibile prioritizzare una fonte rispetto ad un'altra.",
+    "analyzer_internal_deduplication_warning": "Ciò non influirà sulle vulnerabilità assegnate precedentemente ai componenti.",
     "analyzer_ossindex_desc": "OSS Index è un servizio fornito da Sonatype che identifica le vulnerabilità nei componenti di terze parti. Dependency-Track si integra nativamente con il servizio OSS Index per fornire risultati altamente accurati. L'utilizzo di questo analizzatore richiede un PackageURL valido per i componenti da analizzare.",
     "analyzer_ossindex_enable": "Abilita l'analizzatore dell'indice OSS",
     "analyzer_snyk_alias_sync_warning": "Snyk non fa distinzione tra vulnerabilità correlate e identiche. Procedi con cautela.",

src/i18n/locales/ja.json

@@ -16,6 +16,9 @@
     "analyzer_internal_fuzzy_enable": "ファジーCPEマッチングを有効にします。一貫性のないNVDデータに役立ち、欠落しているリスクを強調しますが、誤検知も増加します。",
     "analyzer_internal_fuzzy_exclude_internal": "内部コンポーネントのファジーCPEマッチングを有効にする",
     "analyzer_internal_fuzzy_exclude_purl": "パッケージ URL (PURL) が定義されているコンポーネントでファジー CPE マッチングを有効にする",
+    "analyzer_internal_deduplication_enable": "エイリアスの重複排除を有効にする",
+    "analyzer_internal_deduplication_desc": "重複排除は、監査対象の脆弱性の重複エントリを検出し回避します。特定の脆弱性のインスタンスが表示されるようにします。同じ脆弱性は、エイリアスセクションに配置されます。以下のリストでは、一つのソースを他のソースよりも優先的に処理することができます。",
+    "analyzer_internal_deduplication_warning": "これにより、以前にコンポーネントに割り当てられた脆弱性には影響しません。",
     "analyzer_ossindex_desc": "OSS Index は、サードパーティ コンポーネントの脆弱性を識別する Sonatype が提供するサービスです。Dependency-Track は OSS Index サービスとネイティブに統合され、非常に正確な結果を提供します。このアナライザーを使用するには、分析対象のコンポーネントの有効な PackageURL が必要です。",
     "analyzer_ossindex_enable": "OSSインデックスアナライザーを有効にする",
     "analyzer_snyk_alias_sync_warning": "Snyk は関連する脆弱性と同一の脆弱性を区別しません。注意して進めてください。",

src/i18n/locales/pl.json

@@ -16,6 +16,9 @@
     "analyzer_internal_fuzzy_enable": "Włącz rozmyte dopasowanie CPE. Pomaga w przypadku niespójnych danych NVD, podkreślając brakujące ryzyko, ale także zwiększając liczbę fałszywych alarmów",
     "analyzer_internal_fuzzy_exclude_internal": "Włącz rozmyte dopasowanie CPE w komponentach wewnętrznych",
     "analyzer_internal_fuzzy_exclude_purl": "Włącz rozmyte dopasowanie CPE w komponentach, które mają zdefiniowany adres URL pakietu (PURL).",
+    "analyzer_internal_deduplication_enable": "Włącz duplikację aliasów",
+    "analyzer_internal_deduplication_desc": "Duplikacja sprawdza i unika powtarzających się wpisów dotyczących podatności w audycji. Zapewnia, że jest wyświetlana tylko jedna instancja danej podatności. Te same podatności są umieszczane w sekcji Aliasów. Poniższa lista umożliwia ustalenie priorytetu dla jednego źródła względem drugiego.",
+    "analyzer_internal_deduplication_warning": "To nie wpłynie na wcześniej przypisane podatności do Twoich komponentów.",
     "analyzer_ossindex_desc": "Indeks OSS to usługa świadczona przez Sonatype, która identyfikuje luki w komponentach innych firm. Zależność-Track natywnie integruje się z usługą indeksu OSS, aby zapewnić bardzo dokładne wyniki. Korzystanie z tego analizatora wymaga prawidłowego adresu URL pakietu dla analizowanych komponentów.",
     "analyzer_ossindex_enable": "Włącz analizator indeksu OSS",
     "analyzer_snyk_alias_sync_warning": "Snyk nie rozróżnia powiązanych i identycznych luk w zabezpieczeniach. Postępuj ostrożnie.",

src/i18n/locales/pt-BR.json

@@ -16,6 +16,9 @@
     "analyzer_internal_fuzzy_enable": "Ative a correspondência difusa de CPE. Ajuda com dados inconsistentes de NVD, destacando riscos ausentes, mas também aumentando falsos positivos",
     "analyzer_internal_fuzzy_exclude_internal": "Habilite a correspondência difusa de CPE em componentes internos",
     "analyzer_internal_fuzzy_exclude_purl": "Habilite a correspondência difusa de CPE em componentes que possuem um URL de pacote (PURL) definido",
+    "analyzer_internal_deduplication_enable": "Ativar deduplicação de alias",
+    "analyzer_internal_deduplication_desc": "A deduplicação detecta e evita entradas duplicadas das vulnerabilidades auditadas. Garante que apenas uma instância de uma determinada vulnerabilidade seja exibida. As mesmas vulnerabilidades são colocadas na seção de Alias. A lista a seguir permite priorizar uma fonte em relação a outra.",
+    "analyzer_internal_deduplication_warning": "Isso não afetará as vulnerabilidades atribuídas anteriormente aos seus componentes.",
     "analyzer_ossindex_desc": "OSS Index é um serviço prestado pela Sonatype que identifica vulnerabilidades em componentes de terceiros. Dependency-Track integra-se nativamente ao serviço OSS Index para fornecer resultados altamente precisos. O uso deste analisador requer um PackageURL válido para os componentes que estão sendo analisados.",
     "analyzer_ossindex_enable": "Habilitar analisador de índice OSS",
     "analyzer_snyk_alias_sync_warning": "Snyk não diferencia entre vulnerabilidades relacionadas e idênticas. Prossiga com cuidado.",