수동으로 파일 업로드 소프트웨어 자재 명세서

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • (SBOM) 파일을 수동으로 업로드합니다 소프트웨어 자재 명세서 .

    시작하기 전에

    버전 4.0부터 SBOM Core는 다음을 지원합니다.

    • CycloneDX 버전 1.0 - 1.6의 XML 및 JSON.
    • SPDX 버전 2.2 - 2.3의 JSON.

    필요한 역할: sn_sbom_core.sbom_ingest

    프로시저

    1. 파일을 수동으로 업로드합니다.

      파일을 업로드하는 데 사용하는 방법은 Core 또는 SBOM Response 애플리케이션이 설치되어 있는지 여부에 SBOM 따라 다릅니다.

      옵션설명
      Core를 설치한 SBOM 경우
      1. 다음으로 이동 SBOM Core > BOM 수집 상태.
      2. BOM 목록에서 새로 만들기를 선택합니다.
      3. 추가하려면 클릭 링크를 선택합니다.

        한 번에 하나의 SBOM 파일을 업로드할 수 있습니다.

      4. 파일 선택을 선택하고 원하는 파일을 찾습니다.

        파일 이름이 첨부 파일 선택 페이지에 표시됩니다.

      5. 확인을 선택합니다.
      v4.0부터 Response를 설치한 SBOM 경우
      1. 다음으로 이동 모두 > 작업 공간 > SBOM 작업 공간 > BOM 큐.
      2. BOM 업로드를 선택합니다.

        SBOM 파일 업로드 모달이 표시됩니다.

      3. 파일 첨부 링크를 선택합니다.
      4. 원하는 파일을 찾아 열기를 선택합니다.

        파일을 업로드하면 파일에 대한 링크가 다음 옵션을 제공하는 세 개의 아이콘과 함께 표시됩니다.

        • 파일을 다운로드합니다.
        • 파일 이름을 편집합니다.
        • 업로드에서 파일을 삭제합니다.
      5. 업로드를 선택하여 계속합니다.

        한 번에 하나의 SBOM 파일을 업로드할 수 있습니다.

      6. (선택 사항) 목록에서 비즈니스 애플리케이션과 제품 모델을 선택합니다.

        이러한 값은 이를 SBOM 조직의 비즈니스 애플리케이션 또는 제품 모델에 연결하는 데 도움이 됩니다. 이 정보는 업로드 후 BOM 엔터티 기록에 표시됩니다.

      7. 업로드를 선택합니다.

        BOM 큐 페이지가 표시되고 파일이 업로드 상태, 파일에 대한 기타 정보와 함께 SBOM 수집 섹션에 나열됩니다.
    2. 옵션: 에서 Veracode Vulnerability Integration임포트한 파일을 업로드 SBOM 하십시오.
      주:
      와의 통합을 애플리케이션 취약성 대응설치하고 활성화 Veracode 한 경우에만 CycloneDX(JSON 및 XML) 및 SPDX(XML) 형식의 파일을 업로드할 Veracode 수 있습니다. 자세한 내용은 을 Veracode Vulnerability Integration 참조하십시오.

    결과

    성공적으로 SBOM 처리된 후 업로드 상태를 보는 위치는 사용 중인 애플리케이션에 따라 달라집니다.

    • 응답을 사용하는 SBOM 경우 작업 공간의 BOM 큐 모듈에 있는 수집 상태 목록에 BOM 엔터티 기록이 표시됩니다 SBOMSBOM .
    • Core를 사용하는 SBOM 경우 SBOM Core > BOM 수집 상태.