Esses aplicativos permitem que você carregue e importe SBOM em sua instância. Você pode exibir dados de entidade e componente da BOM no SBOM Espaço, se você tiver SBOM Núcleo instalado.

Você pode exibir a entidade da BOM, os dados do componente e as visualizações de dados no SBOM Espaço, se você tiver SBOM Resposta instalada.

• Modelo de dados para SBOM
• SBOM Núcleo

• Resposta a vulnerabilidades e suas dependências
• Integração de Resposta a vulnerabilidades com NVD
• SBOM Resposta

Para obter mais informações sobre esses e outros compatíveis SBOM aplicações, consulte Explorando Lista de materiais de software.

Uma mensagem é exibida depois que uma aplicação é ativada com sucesso. Ative as aplicações na seguinte ordem:

• Resposta a vulnerabilidades e suas dependências
• Integração de Resposta a vulnerabilidades com NVD
• Modelo de dados para SBOM
• SBOM Núcleo
• SBOM Resposta, que inclui as integrações de OSV.dev e Deps.dev e oferece suporte à interface Política como Mecanismo de código (Pace) no SBOM Espaço.

Consulte Configuração das integrações de Deps.dev, OSV.dev e Pace para Lista de materiais de software para obter mais informações sobre como configurar esses aplicativos de integração após a instalação do SBOM Resposta.

Para obter mais informações sobre essas integrações e os recursos que elas fornecem, consulte Explorando Lista de materiais de software.

• Integração do Vulnerability Response com o Veracode. Para obter mais informações, consulte Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Veracode.
• Integração de Resposta a vulnerabilidades com NVD, que é necessária se você quiser exibir os dados aprimorados para vulnerabilidades associadas a componentes carregados. Para obter mais informações, consulte Noções básicas sobre as integrações de NVD.
• Integração abrangente do CWE 2000. Consulte Configure e execute o trabalho agendado para atualizar registros CWE para obter mais informações sobre como ativar este trabalho agendado.

Uma mensagem é exibida depois que uma aplicação é ativada com sucesso.

• sn_sbom_dm.app_create
• sn_sbom_dm.app_read
• sn_sbom_dm.app_write
• sn_sbom_core.sbom_ingest
• sn_sbom_core.admin
• sn_sbom_resp.sbom_analyst
• sn_sbom_resp.manage_avi_rule
• sn_sbom_response.managelicense
• sn_sbom_response.licenseresolvedor

Os usuários atribuídos ao grupo Gerenciador da App-Sec priorizam e gerenciam itens vulneráveis da aplicação. Os usuários deste grupo herdam muitas das funções necessárias para ler e editar registros e configurar as aplicações compatíveis com Resposta a vulnerabilidades de aplicações e seus fluxos de trabalho de correção.

. Encerrado O item vulnerável à aplicação (AVIT) de um componente com uma vulnerabilidade associada é reaberto (definido como Aberto Automaticamente e visível no Espaço do SBOM se as seguintes condições existirem:

• O AVIT com a vulnerabilidade associada é detectado novamente por verificações de vulnerabilidade de integração de terceiros ou o componente com a vulnerabilidade faz parte de um carregamento subsequente do SBOM.
• Reabrir AVITs não foi desabilitado se detectado ( sn_sbom_resp.reopen_avits_if_detectedpropriedade do sistema ). Esta propriedade do sistema é ativada por padrão.
• O subestado do Encerrado Avit não é um dos seguintes: Controle de mitigação em vigor , Não afetado ou Falso-positivo . AVITs com esses subestados não são reabertos pela propriedade do sistema.