Componentes instalados com Lista de materiais de software aplicações

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Vários tipos de componentes são instalados com a ativação das aplicações Lista de materiais de software, incluindo tabelas, funções de usuário e trabalhos agendados.

    Funções instaladas

    Título da função [nome] Descrição Contém as funções

    SBOM gravar [sn_sbom_dm.app_write], SBOM criar [sn_sbom_dm.app_create], SBOM ler [sbom_dm.app_read]

    Essas funções são instaladas com a aplicação Modelo de dados para SBOM.

    Eles permitem que você leia, crie e edite registros em SBOM tabelas.

    Nenhum(a)

    SBOM Ingestões de núcleo [sn_sbom_core.sbom_ingest] e SBOM Administrador de núcleo [ sn_sbom_core.admin]

    Essas funções são instaladas com a aplicação SBOM Core.

    A função sn_sbom_core.sbom_ingest permite que você carregue SBOMs manualmente e por meio da REST API. A função sn_sbom_core.admin permite que você crie, leia, edite dados e carregue SBOMs.

    Esta função também concede acesso aos módulos SBOM Core em sua instância. Ele herda as funções da aplicação Modelo de dados para SBOM.
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_read

    Analista de SBOM

    [sn_sbom_resp.sbom_analyst]

    Esta função é instalada com a aplicação SBOM Response.

    Ele herda a função sn_sbom_core.admin e permite que você acesse o espaço SBOM.
    • sn_sbom_core.admin
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_read
    • sn_sbom_resp.manage_avi_rule
    • Tabela sn_sbom_config_rule

    Tabelas instaladas com as aplicações SBOM

    As tabelas listadas na tabela a seguir são instaladas com a aplicação Modelo de dados para SBOM.

    Tabela 1. Modelo de dados para tabelas SBOM
    Tabela Descrição

    Documento de SBOM

    [sn_sbom_doc]

    Contém as entidades da lista de materiais que você carregou.

    SBOM componente

    [sn_sbom_component]

    		 Contém SBOM componentes, classificadores e versões importados que estão incluídos no componente primário.

    SBOM relacionamento do componente

    [sn_sbom_comp_relationship]

    		 Contém componentes e suas dependências.

    SBOM componente da lista de materiais m2m

    [sn_sbom_m2m_bom_comp]

    		 Contém os mapeamentos de componentes da lista de materiais.

    Licença do SBOM

    [sn_sbom_license]

    		 Contém os IDs de licença de código aberto usados para componentes.

    SBOM fornecedor

    [sn_sbom_supplier]

    		 Contém a organização que forneceu o componente, que pode ser um fabricante, fornecedor ou reempacotador.

    SBOM ID do componente

    [sn_sbom_comp_id]

    		 Contém os identificadores do componente.

    SBOM propriedades do componente

    [sn_sbom_comp_property]

    		 Contém as propriedades de nome-valor do componente.

    SBOM hash

    [sn_sbom_hash]

    		 Contém algoritmos de hash de componente.

    SBOM contato

    [sn_sbom_contact]

    		 Contém informações de contato do fornecedor.

    SBOM referências externas

    [sn_sbom_comp_external_ref]

    		 Contém componentes, tipos de componente e URLs externos que documentam sistemas, sites e informações que podem ser relevantes, mas não estão incluídos com o SBOM.

    SBOM grupo de pacotes

    [sn_sbom_pkg_group]

    		 Contém as informações do grupo de pacotes para cada componente. Várias versões de bibliotecas podem ser usadas em aplicações. Versões dos mesmos componentes são agrupadas e adicionadas a esta tabela para evitar a extração dos mesmos dados várias vezes.

    As tabelas listadas na tabela a seguir são instaladas com a aplicação de resposta SBOM

    Tabela 2. SBOM Tabelas de resposta
    Tabela Descrição

    SBOM configuração de regra de criação

    [sn_sbom_config_rule]

    		 Contém regras de criação de AVIT usadas no espaço SBOM.

    SBOM vulnerabilidades do componente m2m

    [sn_sbom_m2m_comp_vuln]

    		 Contém os componentes e as vulnerabilidades associadas.
    Informações de correção de vulnerabilidade do componente

    [sn_sbom_comp_vuln_fix_info]

    		 Contém as versões de correção para cada vulnerabilidade de terceiros associada a uma versão do componente.
    Informações do relatório do componente

    [sn_sbom_comp_report_insight]

    		 Contém informações sobre dados obsoletos, abandonados e de capacidade de correção para componentes.
    Importações de integrações de Deps

    [sn_sbom_deps_integration_import]

    		 Contém informações da lista de versões importadas para um determinado pacote ou biblioteca.
    Importações de integrações de OSV

    [sn_sbom_osv_integration_import]

    		 Contém informações de inteligência de vulnerabilidade para uma determinada versão de um pacote ou biblioteca.
    Listas de versão de componentes

    [sn_sbom_st_version_list]

    		 Contém informações de versão e datas de publicação dos componentes.

    Trabalhos agendados

    Trabalho Descrição
    Calcular a fixabilidade e a vulnerabilidade do componente Calcula informações sobre como corrigir componentes com vulnerabilidades e qual é a probabilidade de que você possa corrigir componentes.
    Novos componentes de integração de OSV Recupera todas as vulnerabilidades conhecidas publicamente associadas a pacotes (bibliotecas) que foram importados após a última execução de integração.
    Integração OSV Abrangente Recupera todas as vulnerabilidades conhecidas publicamente associadas a todos os pacotes que foram importados.
    Integração Deps.dev Recupera todas as versões publicamente conhecidas de pacotes e usadas com para identificar componentes nos estados Obsoleto e Abandonado.
    Atualizar vuln_based_criticality em componentes da lista de materiais Atualiza a criticalidade dos componentes com vulnerabilidades.