SBOMファイルのアップロードの概要

ソフトウェア部品表ファイルは、API を介して、または手動でアップロードできます。エンティティとしてインポートしたファイルを表示します。これは、ソフトウェアで使用されているサードパーティコンポーネントライブラリのインベントリであり、推移的な依存関係を含みます。

• REST API を使用したソフトウェア部品表ファイルのアップロード。

  アップロード API は、 SBOM ファイル (CycloneDX/SPDX) をインスタンスにアップロードして取り込むために使用されます。

• ソフトウェア部品表ファイルを手動でアップロードする。

  ソフトウェア部品表ファイルを手動でアップロードします。ファイルのアップロードに使用する方法は、SBOM Core アプリケーションをインストールしているか SBOM Response アプリケーションをインストールしているかによって異なります。

• DevOps SBOM ファイルの ソフトウェア部品表 のアップロード。

  継続的インテグレーションと継続的デプロイの開発サイクル全体を通じて、ソフトウェアの SBOM ファイルを生成してアップロードします。

• ライセンス管理モジュールでコンポーネントライセンスを分類して解決します。

  内部ポリシーまたは規制ポリシーに従って、SBOMファイルにアップロードするコンポーネントのライセンス情報をレビュー、分類、解決 (アサイン) します。コンポーネントをライセンスに一致させ、全体的なライセンスコンプライアンスを判断して、禁止、制限、または欠落したライセンスに対する潜在的なリスクエクスポージャーを確認できます。

• ソフトウェア部品表ワークスペースでのレポートとダッシュボードの表示
  脆弱性アナリストと脆弱性マネージャーは、アップロードされたソフトウェア部品表ファイルとレコード内の重要なデータ、データの可視化、および拡張脆弱性インテリジェンスとライセンス情報を ソフトウェア部品表 (SBOM) ワークスペースで表示できます。

  注:

  ワークスペース SBOM ランディング (ホーム) ページでデータの可視化を表示する場合は、Response をインストールする必要があります。