DevOps e. SBOMarquivos

SBOM Os arquivos podem ser gerados em várias fases ao longo do ciclo de vida de desenvolvimento de integração contínua de software e implantação contínua (CI/CD). A maioria das operações de desenvolvimento de software (DevOps) nas organizações usa algum tipo de processo de CI/CD para ajudá-las a identificar e evitar bugs caros que podem surgir após o lançamento. Em todo o pipeline de CI/CD, o DevOps pode gerar arquivos SBOM e verificar proativamente se há vulnerabilidades e componentes em risco. Essas verificações podem ajudar as organizações a obter melhor qualidade de software e evitar manutenção dispendiosa posteriormente. Gerando SBOMOs arquivos são essenciais para implementar e automatizar avaliações de compilação precisas com sucesso durante o desenvolvimento de IC/CD.

O carregamento de arquivos SBOM de pipelines de desenvolvimento é compatível a partir das seguintes versões do SBOMaplicações.

Casos de uso

As políticas e regras de DevOps para o sucesso ou falha de um pipeline podem ser definidas pelas contagens de vulnerabilidades e pelos limites de contagem de componentes obsoletos e abandonados que são recebidos do SBOMAPI de status.

Para um pipeline com falha, os usuários de DevOps podem acessar informações sobre a compilação com falha no ServiceNow®para ajudá-los a entender melhor a causa raiz e a origem das vulnerabilidades.

Consulte Carregando Lista de materiais de softwareArquivos que usam uma REST APIPara obter mais informações sobre parâmetros (POST) e (GET) e URLs para as APIs de Upload e Status.

Separação de domínios

Todas as tabelas nas aplicações SBOM são separadas por domínio.