Notas de versão da resposta do SBOM

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Histórico de versões da aplicação Resposta a vulnerabilidades Data Model for SBOM na ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 6.0.1 - fevereiro de 2025
    • Novo:
      • As melhorias no espaço da lista de materiais de software permitem que você exclua vários registros de entidade da lista de materiais e seus componentes relacionados da página inicial (principal) com edição em massa.
      • Todos os Itens vulneráveis de aplicação (AVIT) associados às entidades da lista de materiais que você excluir passarão automaticamente para "Fechado".
    Versão 5.0.5 - dezembro de 2024
    Pequenas correções para esta versão.
    Versão 5.0.3 - novembro de 2024
    • Novo:
      • Melhorias na aplicação SBOM Response para ajudá-lo a determinar a conformidade geral da licença e a exposição ao risco dos componentes de software de código aberto e fornecidos pelo fornecedor que você usa no desenvolvimento de aplicações:
        • Exiba todas as licenças usadas em sua organização no módulo Administração de licenças.
        • Classifique as licenças existentes como: "Permitidas", "Restritas", "Proibidas" ou "Não classificadas" e crie novas licenças.
        • Para licenças não atribuídas ou ausentes, você pode atribuir licenças manualmente a componentes usados por suas aplicações.
    Versão 4.0.5 - outubro de 2024
    • Novo:
      • Os AVITs "fechados" não farão a transição para "Aberto" se os AVITs tiverem os subestados: "Controle de mitigação em vigor", "Não afetado" ou "Falso-positivo".
      • A propriedade do sistema sn_sbom_resp.reopen_avits_if_detected para este recurso é ativada por padrão.
      • Defina o valor da propriedade do sistema sn_sbom_resp.reopen_avits_if_detected como "falso" se você não quiser que os AVITs "Encerrados" sejam reabertos automaticamente.
    Versão 4.0.3 - agosto de 2024
    Novo: exiba componentes identificados como obsoletos ou abandonados como fora de conformidade na interface Política como mecanismo de código (PaCE) que está disponível no espaço do SBOM.
    Versão 3.3.0 - junho de 2024
    Novo: o modelo de dados muda para acomodar a integração de Inteligência de vulnerabilidade.
    Versão 3.2.3 - maio de 2024
    • Novo:
      • Carregue arquivos SBOM para os padrões CycloneDX e SPDX.
      • Os formatos XML e JSON são compatíveis com o CycloneDX para versões até e incluindo v1.4.
      • O formato JSON é compatível com SPDX para versões até e incluindo v2.3.
      • Aprimoramentos de desempenho no espaço do SBOM para as páginas de entidades e componentes da lista de materiais. Você pode experimentar tempos de carregamento mais rápidos para os módulos Página inicial e Componentes no Espaço SBOM.
    Versão 3.1.3 - fevereiro de 2024
    • Novo:
      • A guia Visão geral atualizada do registro de item vulnerável da aplicação (AVIT) permite que você exiba os seguintes dados:
        • Detalhes.
        • Vulnerabilidade associada.
        • Componente do SBOM.
        • Aplicação descoberta.
      • Adicionada a lista relacionada de Versões fixas ao registro AVIT.
    • Alterado:
      • Melhorias no processamento de integração para OSV.dev e Deps.dev.
      • Construtor de condições no formulário de regras de criação de AVIT que permite adicionar condições de regra para aplicações, vulnerabilidades, aplicações de negócios e componentes.
    • Removido: regras de tarefa de correção desativadas para AVITs de SBOM. Você pode ativar este recurso para AVITs de SBOM com uma propriedade do sistema.
    Versão 3.0.3 - novembro de 2023
    • Novo:
      • Oferece suporte às integrações Deps.dev e OSV.dev que estão incluídas com a aplicação SBOM Response que você pode executar sob demanda.
        • OSV.dev fornece informações de inteligência de vulnerabilidade para uma determinada versão de um pacote ou biblioteca.
        • O Deps.dev fornece uma lista de versões para um determinado pacote ou biblioteca e inteligência de pacote para componentes obsoletos e abandonados.
      • Oferece suporte à integração do Snyk Vulnerability Insights de terceiros que pode fornecer informações sobre como corrigir componentes com vulnerabilidades. Esta integração não está incluída no SBOM Response, mas está disponível na ServiceNow Store.
      • Os dados carregados extraídos dessas integrações de inteligência de vulnerabilidade são exibidos no painel do espaço de resposta do SBOM e nas exibições de lista e formulário dos componentes.
        • Exibir componentes que estão "Obsolos" e "Abandonados".
        • Exibir as versões atuais e mais recentes dos componentes da lista de materiais.
        • Exiba dados de CVE (Common Vulnerability and Exposures, vulnerabilidades e exposições comuns) e Enumeração de pontos fracos comuns (CWE) para componentes divididos por gravidade.
    Versão 2.0.6 - setembro de 2023
    • Novo:
      • O modelo de dados é atualizado para oferecer suporte ao caso de uso de Inteligência de vulnerabilidade.
      • A aplicação descoberta e o componente SBOM são dois novos campos exibidos no formulário AVI.
      • Marcar como falso-positivo e Solicitar exceção são compatíveis com AVIs no Espaço SBOM.
    • Alterado:
      • Menos campos são compatíveis com o construtor de condições para regras de criação de AVI no espaço SBOM.
    Versão 2.0.5 - agosto de 2023
    Versão inicial: o SBOM Response fornece visibilidade sobre os riscos com o uso de componentes de código aberto em sua organização. Você pode responder aos riscos identificados com os recursos de fluxo de trabalho e automação da NOW Platform.