Crie uma regra de item vulnerável à aplicação no Lista de materiais de software Espaço

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Configure as condições sob as quais os itens vulneráveis à aplicação (AVITs) são criados automaticamente no módulo Regras de criação de AVI no Lista de materiais de software( SBOM) Espaço.

    Antes de Iniciar

    . SBOM A aplicação de resposta será necessária se você quiser criar itens vulneráveis à aplicação. Para obter mais informações, consulte Explorando Lista de materiais de software.

    Função necessária: sn_sbom_resp.manage_avi_rule.

    Procedimento

    1. Navegar até Espaço de SBOM > Regras de criação de AVI.
    2. Selecione Novo.
    3. Preencha os campos.
      Campo Descrição
      Nome Nome da regra.
      Ativo Indica se a regra de criação está ativada.
      Ordem de execução

      Ordem na qual as regras são avaliadas. A regra com o menor valor numérico é executada primeiro.

      Por exemplo, você pode criar regras de prioridade mais alta para itens que precisam de tratamento especial ou onde o risco é crítico, para que eles sejam executados primeiro. Em seguida, crie regras gerais para itens que não exigem manipulação especial. Por fim, crie uma regra padrão para detectar todos os componentes que tenham vulnerabilidades.
      Descrição Descrição da regra para ajudá-lo a distingui-la de outras regras.
      Condições Crie as condições sob as quais os itens vulneráveis à aplicação (Avis) são criados.

      Por exemplo, você pode selecionar [Vulnerabilidade > Severidade][is][1-Crítica] Para criar AVITs para componentes que têm vulnerabilidades de alto risco e que podem afetar gravemente você.

      Observe que você pode adicionar mais condições.
    4. Selecione Save (Salvar).
      Sua regra de criação é executada automaticamente após o próximo carregamento e cria Avis para componentes que correspondem às suas condições. Você também pode executar a regra sob demanda no módulo Regras de criação de AVI selecionando Executar agora .

    Resultado

    Depois de criados, você pode verificar se um AVIT foi criado especificamente para SBOM verificando os valores em Origem e. Tipo de verificação Campos em um registro AVI.

    Campo Valor
    Origem SBOM
    Tipo de verificação SBOM-SCA