Carregar Lista de materiais de software arquivos manualmente

  • Versão de lançamento: Xanadu
  • Atualizado 30 de ago. de 2024
  • 1 min. de leitura

    • Carregar Lista de materiais de software (SBOM) arquivos manualmente.

    Antes de Iniciar

    Função necessária: sn_sbom_core.sbom_ingest

    Procedimento

    1. Carregar arquivos manualmente.

      O método usado para carregar seus arquivos depende se você tem as aplicações SBOM Core ou SBOM Response instaladas.

      A partir da v4.1 do SBOM Core, os seguintes formatos de arquivo SBOM são compatíveis:
      • XML e JSON no CycloneDX (versões 1.0- 1.6).
      • JSON em SPDX (versões 2.2 - 2.3).
      OpçãoDescrição
      Se você instalou o SBOM Core
      1. Navegar até Núcleo de SBOM > Status de ingestão da lista de materiais.
      2. Na lista Lista de materiais, selecione Novo.
      3. Selecione o link Clique para adicionar.

        Você pode carregar apenas um arquivo SBOM de cada vez.

      4. Selecione Escolher arquivo e localize o arquivo desejado.

        O nome do arquivo é exibido na página Escolher um arquivo de anexo.

      5. Selecione OK.
      Se você instalou SBOM Resposta
      1. Navegar até Todos > Espaços > Espaço de SBOM > Fila de lista de materiais.
      2. Selecione Carregar listade materiais .
      3. Selecione Procurar e localize o arquivo desejado.

        Você pode carregar apenas um arquivo SBOM de cada vez.

      4. Selecione uma aplicação de negócios.

        Este valor é o nome de uma aplicação de negócios a ser mapeada com a aplicação raiz do SBOM.

      5. Selecione um modelo de produto.

        Este é o SYS ID do modelo de produto a ser mapeado com a aplicação raiz do SBOM.

      6. Selecione Carregar.

        O arquivo é exibido na caixa de diálogo Carregar SBOM Arquivo.

      7. Selecione Carregar novamente.
    2. Opcional: Carregar SBOM arquivos importados pelo Veracode Vulnerability Integration.
      Nota:
      Você pode carregar Veracode arquivos nos formatos CycloneDX (JSON e XML) e SPDX (XML) somente se tiver instalado e ativado a integração [ Veracode com Resposta a vulnerabilidades de aplicações. Consulte Veracode Vulnerability Integration para obter mais informações.

    Resultado

    Depois que um SBOM é processado com sucesso, o local onde você exibe o status de carregamento depende das aplicações que você está usando.

    • Se você estiver usando a resposta SBOM, o registro de entidade da lista de materiais será exibido na lista de status de ingestão SBOM no módulo Fila da lista de materiais no espaço SBOM.
    • Se você estiver usando o SBOM Core, navegue até Núcleo de SBOM > Status de ingestão da lista de materiais.