소프트웨어 자재 명세서의 Deps.dev, OSV.dev 및 PaCE 통합 구성
Deps.dev 및 OSV.dev 통합에 대한 일부 매개변수를 편집할 수 있습니다. 또한 내부 워크플로우에만 사용되는 이러한 통합에는 두 가지 코드 트리거 버전이 있으며 요청 시 이러한 통합을 시작해서는 안 됩니다. 또한 예약된 작업을 활성화하여 PaCE(Policy as Code Engine)를 사용하여 정책을 생성할 수 있습니다.
내부 워크플로우에 대한 코드 트리거 통합
- OSV 통합(온디맨드 코드 트리거)
- Deps.dev 통합(온디맨드 코드 트리거)
Deps.dev 통합을 위한 실행 일정 구성
일정을 수정하려면 다음으로 이동하십시오. . 이 통합의 일정을 편집하려면 sn_vul.app_configure_integrations 역할이 필요합니다.
- sn_sbom_resp.pkg_abandoned_threshold
- sn_sbom_resp.pkg_stale_threshold
- sn_sbom_resp.pkg_stale_version_threshold
Deps.dev 통합 은 응답과 함께 SBOM 설치됩니다. 통합은 기본적으로 활성화되고(통합 기록에서 활성 확인란 선택) 매주 실행되도록 예약되어 있습니다. 이는 요청 시 Deps.dev 코드 트리거 통합이 아니며, 통합 기록에서 일정을 편집하고 요청 시 예약된 작업을 시작할 수 있습니다. .
중단 및 부실에 대한 임계값은 월 단위입니다. 버전의 임계값은 숫자로 되어 있습니다.
작업 공간의 홈페이지와 BOM 큐 모듈에서 임포트한 데이터를 볼 수 있습니다. 임포트한 데이터는 패키지 그룹 [sn_sbom_pkg_group] 테이블에 저장됩니다.
OSV.dev 통합 구성 및 시작 - 포괄적
OSV.dev 통합 - 포괄적 통합이 응답과 함께 SBOM 설치됩니다. 통합은 기본적으로 활성화됩니다(통합 기록에서 활성 확인란 선택). 이는 요청 시 OSV.dev 코드 트리거 통합이 아니므로 통합 기록에서 요청 시 이 통합을 시작해야 합니다.
이 통합을 구성하고 시작하려면 다음으로 이동하십시오. . sn_vul.app_configure_integrations 역할이 필요합니다.
작업 공간 홈페이지의 취약성 탭, 엔터티 목록의 기록 및 라이브러리 모듈에서 임포트한 데이터를 볼 수 있습니다. 임포트한 데이터는 Application Vulnerable Entry(sn_vul_app_vul_entry) 및 국가 취약성 데이터베이스 항목(sn_vul_nvd_entry) 테이블에 저장됩니다.
이 값은 기본 설정으로 두는 것을 선호할 수 있습니다. 값을 변경하면 성능에 영향을 줄 수 있습니다.
PaCE 활성화
응답 버전 4.0 SBOM 부터 작업 공간에서 SBOM 사용할 수 있는 PaCE(Policy as Code Engine) 인터페이스에서 부실하거나 '미준수'로 포기된 것으로 식별된 구성요소를 볼 수 있습니다.
- 구성요소가 부실하거나 예약된 작업을 통해 Run PaCE policies for SBOM Response 중단되었는지 확인합니다. 이 예약된 작업은 기본적으로 비활성화되어 있습니다.
- 작업 공간에서 사용할 수 있고 볼 SBOM 수 있는 PaCE 인터페이스에서 부실하거나 규정 미준수로 포기된 것으로 식별된 구성 요소를 봅니다.
PaCE 및 PaCE 정책에 대한 자세한 내용은 다음을 참조하십시오 Integrating PaCE with other applications .