Exploração de aplicações compatíveis com Lista de materiais de software
A inteligência de vulnerabilidade de terceiros e outras integrações com as aplicações Lista de materiais de software podem aprimorar os dados dos arquivos carregados.
Benefícios de aplicações compatíveis
A inteligência de vulnerabilidade de terceiros e outras integrações com as aplicações Lista de materiais de software permitem que você exiba contagens de componentes considerados obsoletos e abandonados, bem como informações sobre se você pode corrigir vulnerabilidades associadas a componentes.
As aplicações ServiceNow® e integrações de terceiros listadas na tabela a seguir são compatíveis com as aplicações SBOM. Essas aplicações fornecem dados de vulnerabilidade aprimorados, inteligência de vulnerabilidade e outras informações importantes que podem ajudá-lo a exibir e priorizar as vulnerabilidades associadas aos arquivos SBOM. Todas essas aplicações e integrações estão disponíveis no ServiceNow® Store.
| Benefício | Aplicação | Versões com suporte | Usuários |
|---|---|---|---|
|
Resposta a vulnerabilidades é necessário se você instalar a aplicação de resposta SBOM. Instale a aplicação Resposta a vulnerabilidades antes de instalar a Resposta do SBOM. Resposta a vulnerabilidades de aplicações recursos são instalados com Resposta a vulnerabilidades. Esses recursos permitem o acesso ao Espaço do gerenciador de vulnerabilidades na aplicação Resposta a vulnerabilidades e ao fluxo de trabalho de vulnerabilidade para ajudá-lo a corrigir itens vulneráveis da aplicação (AVIT). |
Resposta a vulnerabilidades |
Para obter informações de compatibilidade, consulte KB0856498 Mudanças no esquema de versão e matriz de compatibilidade da Resposta a vulnerabilidades. |
|
| Exiba dados aprimorados de vulnerabilidade e gravidade do NVD. Exiba os dados importados das integrações do NVD e do CWE para aprimorar todos os dados de vulnerabilidade que você possa encontrar nos dados do SBOM. Para obter mais informações, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros. |
Vulnerability Response Integration with NVD and SBOM Response |
Para obter informações de compatibilidade, consulte KB0856498 Mudanças no esquema de versão e matriz de compatibilidade da Resposta a vulnerabilidades. |
|
Importe listas de materiais de software com o Veracode Vulnerability Integration. O Veracode Vulnerability Integration inclui os seguintes aprimoramentos com Veracode arquivos SBOM:
Para obter mais informações, consulte Veracode Vulnerability Integration. |
Veracode Vulnerability Integration and SBOM Response |
A partir da versão 4.3 do Veracode Vulnerability Integration. Se você já tiver o Veracode Vulnerability Integration instalado, também poderá carregar dados Veracode SBOM importados nos formatos CycloneDX (JSON e XML) e SPDX (XML) a partir da versão v3.0 do SBOM Core. Para obter informações de compatibilidade, consulte KB0856498 Mudanças no esquema de versão e matriz de compatibilidade da Resposta a vulnerabilidades. |
|
|
Carregue SBOM arquivos para a Now Platform a partir dos repositórios do GitHub. Determine se SBOM arquivos gerados em seus pipelines de IC/CD (integração contínua e entrega/implantação contínuas) foram enfileirados com sucesso em sua instância da Now Platform. Proteja seus ambientes de componentes potencialmente prejudiciais durante os ciclos de desenvolvimento de software com as Ações do GitHub que você inicia a partir do seu ambiente do GitHub. |
Obtenha todas as ações do GitHub necessárias para SBOM upload no GitHub Marketplace. | A partir da versão 4.0 do SBOM Core. |