작업 공간에서 Software Bill of Materials 애플리케이션 취약한 항목에 대한 규칙 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 소프트웨어 자재 명세서(SBOM) 작업 공간에서 AVIT(애플리케이션 취약 항목)를 보려면 먼저 AVIT가 생성되는 조건을 설정해야 합니다.

    작업 공간의 SBOM AVIT

    SBOM 응답 애플리케이션을 설치하고 활성화한 경우 가져온 데이터가 기존 AVIT 생성 규칙의 조건과 일치하는 경우 파일에 대한 SBOM AVIT가 생성됩니다.

    SBOM Response 및 Vulnerability Response 애플리케이션은 애플리케이션 취약 항목(AVIT)을 자동으로 생성하고 Application Vulnerability Response 워크플로우를 사용하여 정정하는 규칙을 설정해야 합니다. 자세한 내용은 Software Bill of Materials 탐색 문서를 참조하십시오.

    수집된 SBOM 데이터에서 발견된 취약성에 대한 AVIT를 생성하려면 먼저 작업 영역에 AVIT 생성 규칙을 SBOM 추가해야 합니다. AVIT를 사용하면 애플리케이션에서 타사 구성 요소의 무결성을 평가할 수 있습니다. AVIT는 애플리케이션이 관련 취약성이 있는 구성요소와 일치할 때 인스턴스에 생성됩니다.

    SBOM 작업 공간에서는 SBOM AVIT만 볼 수 있습니다. 그러나 Vulnerability Response의 취약성 관리자 작업 공간에서 다른 유형의 취약한 항목과 함께 SBOM AVIT를 볼 수 있습니다. 목록 모듈의 SBOM 작업 공간에서 생성된 모든 AVIT를 볼 수 있습니다. 목록 모듈에는 모든 NVD 및 CWE 항목과 애플리케이션 취약성도 포함됩니다.

    Snyk 취약성 통합이 있거나 OSV.dev 통합을 실행한 경우 수정 정보를 사용할 수 있으면 AVIT 기록의 관련 목록에 표시됩니다.

    NVD(국가 취약성 데이터베이스)와 같은 알려진 취약성 목록의 권장 사항에 따라 수정을 위해 AVIT를 할당할 수도 있습니다. 예약된 작업이 트리거되고 생성 규칙의 조건이 수집된 데이터와 일치하면 AVIT가 생성됩니다.

    사용자 지정 규칙을 설정하여 AVIT를 추적하고 정정할 수 있습니다.

    규칙을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 작업 공간에서 Software Bill of Materials 애플리케이션 취약한 항목 규칙 생성 .

    SBOM의 AVIT 취약성 관리자 작업 공간Vulnerability Response

    액세스 권한이 있는 경우 작업 공간에서 취약성 관리자 작업 공간 생성된 SBOM 모든 SBOM AVIT를 볼 수 있습니다.

    주:
    모든 AVIT가 아닌 애플리케이션 취약한 항목 목록의 취약성 관리자 작업 공간 AVIT만 SBOM 보려면 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item] 테이블에서 조건 [Source] [is] [SBOM] AND [Scan type] [is] [SBOM-SCA]를 설정합니다. 테이블을 보려면 인스턴스에서 모두 로 이동하고 필터 탐색기에 sn_vul_app_vulnerable_item.list 를 입력합니다.

    Vulnerability Manager Workspace, 감시 주제를 보는 방법, 애플리케이션 수정 작업 및 애플리케이션취약성 관리자 작업 공간에서 Vulnerability Response 구성된 AVIT에 대한 애플리케이션 수정 작업 규칙에 대한 자세한 내용은 을 참조하십시오취약성 관리자 작업 공간에서 주시 주제 사용.

    정정 작업(AVUL)은 AVIT에서 생성되고 할당 규칙에 따라 정정을 위해 그룹에 자동으로 할당됩니다. 이러한 규칙을 만드는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.