でサポートされているアプリケーションの探索 ソフトウェア部品表
サードパーティの脆弱性インテリジェンスや、 ソフトウェア部品表 アプリケーションとのその他の統合により、アップロードしたファイルのデータを拡張できます。
サポートされているアプリケーションのメリット
サードパーティの脆弱性インテリジェンスや ソフトウェア部品表 アプリケーションとのその他の統合により、古いと見なされて破棄されたコンポーネントの数と、コンポーネントに関連する脆弱性を修正できるかどうかに関する情報を表示できます。
次のテーブルにリストされている ServiceNow® アプリケーションとサードパーティ統合は、 SBOM アプリケーションによってサポートされています。これらのアプリケーションは、SBOM ファイルに関連する脆弱性の表示と優先順位付けに役立つ、拡張された脆弱性データ、脆弱性インテリジェンス、およびその他の重要な情報を提供します。これらのアプリケーションと統合はすべて、ServiceNow® Store から入手できます。
| 利益 | アプリケーション | サポート対象のバージョン | ユーザー |
|---|---|---|---|
|
脆弱性対応 は、 SBOM Response アプリケーションをインストールする場合に必要です。SBOM Response をインストールする前に、 脆弱性対応 アプリケーションをインストールします。 アプリケーション脆弱性対応 機能は 脆弱性対応 とともにインストールされます。これらの機能を使用すると、 脆弱性対応 アプリケーションの脆弱性マネージャーワークスペースと脆弱性ワークフローにアクセスして、アプリケーション脆弱性一致アイテム (AVIT) の修復に役立てることができます。 |
脆弱性対応 |
互換性情報については、「 KB0856498 Vulnerability Response 互換性マトリクスおよびリリーススキーマの変更」を参照してください。 |
|
| 拡張された NVD 脆弱性と重大度のデータを表示します。NVD と CWE の統合からインポートされたデータを表示して、SBOM データにある可能性のある脆弱性データを拡張します。 詳細については、「NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。 |
NVD および SBOM Response との脆弱性対応の統合 |
互換性情報については、「 KB0856498 Vulnerability Response 互換性マトリクスおよびリリーススキーマの変更」を参照してください。 |
|
Veracode 脆弱性統合を使用してソフトウェア部品表ファイルをインポートします。この Veracode 脆弱性統合 には、 Veracode SBOM ファイルに関する次の機能拡張が含まれています。
詳細については、「Veracode 脆弱性統合」を参照してください。 |
Veracode 脆弱性統合と SBOM Response |
Veracode 脆弱性統合 のバージョン 4.3 以降。 Veracode 脆弱性統合 が既にインストールされている場合は、SBOM Core のバージョン v3.0 以降、CycloneDX (JSON および XML) および SPDX (XML) 形式でインポートされたVeracode SBOMデータをアップロードすることもできます。 互換性情報については、「 KB0856498 Vulnerability Response 互換性マトリクスおよびリリーススキーマの変更」を参照してください。 |
|
|
GitHub リポジトリから ServiceNow AI Platform にSBOMファイルをアップロードします。CI/CD (継続的統合および継続的デリバリ/展開) パイプラインで生成された SBOM ファイルが、ServiceNow AI Platform インスタンスで正常にキューに入れられているかどうかを確認します。 GitHub 環境から開始する GitHub Actions を使用して、ソフトウェア開発サイクル中に潜在的に有害なコンポーネントから環境を保護します。 |
GitHub Marketplace で SBOM アップロードに必要な GitHub Actions を取得します。 | SBOM Core のバージョン 4.0 以降。 |