Historique de version

Version 6.0.3 - Février 2025

• Nouveau :
  • Les améliorations apportées à l’espace de travail Nomenclature logicielle vous permettent de supprimer plusieurs enregistrements d’entité BOM et leurs composants connexes de la page d’accueil (de destination) avec modification en bloc.
  • Tous les éléments vulnérables de l’application (AVIT) associés aux entités BOM que vous supprimez passent automatiquement à l’état « Fermé ».

Version 5.0.5 - Décembre 2024

Correctifs mineurs pour cette version.

Version 5.0.4 - Novembre 2024

• Nouveau : Améliorations de l’analyseur SBOM et de la validation pour le téléchargement du fichier SBOM.
• Changé : Mises à jour du modal de chargement SBOM pour inclure les attributs « Application d’entreprise » et « Modèle de produit ».

Version 4.0.4 - Août 2024

• Nouveau :
  • Améliorations pour prendre en charge les fichiers SBOM au format CycloneDX :
    • Activez la propriété (sn_sbom_core.collect_properties) pour importer des informations qui ne sont généralement pas prises en charge.
    • Affichez les données de composant importées pour les licences déclarées et conclues pour les fichiers SBOM dans les versions 1.4 et ultérieures de CycloneDX.
    • La prise en charge de l’analyse SBOM est améliorée pour les versions de CycloneDX et les types de composants suivants : Version 1.5 - Plateforme, Données, Pilote d’appareil, Modèle d’apprentissage machine. Version 1.6 - Cryptographique.
    • Utilisez Actions GitHub dans votre environnement GitHub pour déterminer si les fichiers SBOM générés dans vos pipelines CI/CD (intégration continue et livraison/déploiement continu) ont été mis en file d’attente avec succès dans votre instance Now Platform.

Version 3.0.3 - Mai 2024

• Nouveau :
  • Chargez des fichiers SBOM pour les normes CycloneDX et SPDX.
  • Les formats XML et JSON sont pris en charge pour CycloneDX pour les versions jusqu’à la version 1.4 incluse.
  • Le format JSON est pris en charge pour SPDX pour les versions jusqu’à la version 2.3 incluse.

Version 2.1.1 - Février 2024

• Nouveau :
  • Affichez l’inventaire SBOM dans l’espace de travail SBOM.
  • Informations sur le composant affichées sur l’enregistrement de l’élément vulnérable de l’application (AVIT).
  • Prise en charge de la validation PURL.

Version 2.0.2 - Novembre 2023

• Nouveau :
  • A créé la table [sn_sbom_pkg_grp] pour le modèle de données.
    • Le gestionnaire de packages et le nom sont les clés uniques de cette table.
    • ACL ajoutées dans la table pour le rôle sn_sbom_dm.app_read.
    • Les enregistrements sont créés et mis à jour par des scripts, mais vous ne pouvez pas créer, écrire ou supprimer les données.
  • Ajout d’une ACL de vue de rapport avec le rôle sn_sbom_dm.app_read.
  • Ajout d’une référence à la table du groupe de packages dans la table Composant BOM.
  • Mise à jour de l’analyseur CycloneDX afin qu’il identifie le groupe de packages et renseigne ses informations dans la table [sn_sbom_pkg_grp]. Pour chaque composant du type, « bibliothèque », l’analyseur :
    • Détermine et renseigne le gestionnaire de packages, le nom et le PURL de base dans la table du groupe de packages.
    • Met à jour la référence du groupe de packages sur l’enregistrement de ce composant.

Version 1.0.8 - Septembre 2023

• Nouveau : ajout de la liste connexe Entités BOM sur le formulaire de composant. Vous pouvez afficher toutes les entités BOM dans lesquelles le composant est utilisé dans cette liste connexe.
• Corrigé : Vous pouvez charger manuellement les documents BOM comme prévu.

Version 1.0.5 - Août 2023

Version initiale : SBOM Core aide les organisations à maintenir l’inventaire consultable de tous les composants open source utilisés dans leur environnement.