홈페이지 보기

1. 다음으로 이동 워크플레이스 > SBOM 작업 공간레이블이 표시됩니다. 기본적으로 방문 페이지(홈)가 표시됩니다.

   모듈에서 볼 수 있는 내용은 설치한 애플리케이션에 따라 다릅니다.

   설치된 응용 프로그램	설명
   SBOM Core를 설치한 경우	v2.1부터 BOM 엔터티 목록입니다. 목록에는 이름, 분류 규칙(애플리케이션, 컨테이너, 라이브러리 등) 및 각 엔터티의 구성요소 수가 포함됩니다. BOM 엔터티는 문서가 생성되고 업로드된 SBOM 파일의 SBOM 루트 수준 구성 요소를 나타냅니다. v2.1 이전에는 SBOM Core > BOM 수집 상태로 이동하여 BOM 엔터티 목록을 볼 수 있습니다.
   SBOM 응답을 설치한 경우	다음과 같은 데이터 시각화가 표시됩니다. 모든 BOM 엔터티 - 유형(애플리케이션, 컨테이너, 라이브러리 및 기타)별 BOM 엔터티 세부 항목입니다. BOM 엔터티는 문서가 생성되고 업로드된 SBOM 파일의 SBOM 루트 수준 구성 요소를 나타냅니다. 취약성이 있는 BOM 엔터티 - 종속된 구성요소와 연관된 취약성이 있는 엔터티입니다. 엔터티 종속성에 중요 취약성이 하나 있는 경우 해당 엔터티의 심각도는 심각으로 간주됩니다. 활성 AVI - 매일 생성된 애플리케이션 취약한 항목(AVI) 수의 추세입니다. 데이터 시각화는 지난 30일 동안의 데이터를 표시합니다. 30일 범위는 편집할 수 없습니다. 이 데이터는 애플리케이션 취약한 항목에 대한 생성 규칙을 검토하고 설정한 후에 사용할 수 있습니다. 자세한 내용은 다음 문서를 참조하십시오 작업 공간에서 Software Bill of Materials 애플리케이션 취약한 항목에 대한 규칙 생성.

2. 데이터 시각화 카드를 선택하여 기록 목록을 봅니다.
3. 홈 탭을 선택하여 방문 페이지로 돌아갑니다.
4. BOM 엔터티 목록에서 기록을 선택합니다.

   엔터티 이름과 버전이 기록 맨 위에 표시됩니다(예: SNC-SECOPS-SIR2.0).

5. 엔터티 기록에서 탭을 선택하여 데이터를 검토합니다.
   1. 선택되지 않은 경우 개요 탭을 선택합니다.
      데이터를 검토합니다. 이 기록에 필드가 채워져 있지 않으면 업로드한 파일에 데이터가 포함되지 SBOM 않은 것입니다.

      이름	, 설명
      이름	, 엔터티 이름입니다.
      분류 규칙	엔터티 유형(예: 애플리케이션, 구성요소 또는 라이브러리)입니다.
      버전	엔터티의 버전 번호입니다.
      공급자:	엔터티를 제공한 제품입니다.
      제품 모델	기존 제품 모델이 없거나 API를 통해 업로드할 때 SBOM 포함하지 않은 경우 모델이 생성됩니다. 엔터티의 이름은 제품 모델 기록에 사용됩니다(예: SNC-SECOPS-SIR2.0).

   2. 종속 대상 탭을 선택합니다.

      이 엔터티의 모든 종속성과 분류자(예: 라이브러리)가 나열됩니다. 버전 번호, 라이센스 및 기타 정보가 표시됩니다.

      이 목록에서 링크를 선택하면 기록이 열립니다. 해당 탭은 홈 및 엔터티 기록 탭 아래에 표시됩니다. 검토할 수 있는 개요, 해시, BOM 엔터티, 취약성 및 AVIT(애플리케이션 취약한 항목) 관련 목록이 열려 있는 기록이 포함될 수 있습니다.

      BOM 엔티티 관련 목록에는 이 표시된 항목이 사용되는 모든 엔티티가 표시됩니다.

   3. 이 엔터티의 종속성과 관련된 취약성을 보려면 취약성 탭을 선택합니다.

      엔터티에 대해 표시되는 취약성에 대한 자세한 내용은 을 참조하십시오파일의 업로드 상태 Software Bill of Materials 보기.

   4. AVI 탭을 선택하여 이 엔터티에 대한 애플리케이션 취약한 항목이 있는지 확인합니다.