Versionsverlauf

Version 6.0.1 – Februar 2025

• Neu:
  • Verbesserungen am Software-Stücklisten-Arbeitsbereich ermöglichen es Ihnen, mehrere Stücklisten-Entitätsdatensätze und die zugehörigen Komponenten mithilfe einer Massenbearbeitung von der Startseite (Zielseite) zu löschen.
  • Alle angreifbaren Elemente in der Anwendung (Application Vulnerable Items, AVIT), die den von Ihnen gelöschten Stücklistenentitäten zugeordnet sind, werden automatisch in den Status „Geschlossen“ geändert.

Version 5.0.5 – Dezember 2024

Kleinere Korrekturen für diesen Release.

Version 5.0.3 – November 2024

• Neu:
  • Verbesserungen an der Anwendung „SBOM Response“, mit denen Sie die allgemeine Lizenz-Compliance und das Risiko für die Open Source- und vom Lieferanten bereitgestellten Softwarekomponenten bestimmen können, die Sie bei der Anwendungsentwicklung verwenden:
    • Zeigen Sie im Modul Lizenzverwaltung alle Lizenzen an, die in Ihrer Organisation verwendet werden.
    • Klassifizieren vorhandener Lizenzen als „Zulässig“, „Eingeschränkt“, „Gesperrt“ oder „Nicht klassifiziert“, und erstellen Sie neue Lizenzen.
    • Für nicht zugewiesene oder fehlende Lizenzen können Sie Lizenzen manuell den von Ihren Anwendungen verwendeten Komponenten zuweisen.

Version 4.0.5 – Oktober 2024

• Neu:
  • AVITs vom Typ „Geschlossen“ werden nicht in „Offen“ geändert, wenn AVITs die Substatus „Verringerungssteuerung vorhanden“, „Nicht betroffen“ oder „Falsch positiv“ aufweisen.
  • Die Systemeigenschaft sn_sbom_resp.reopen_avits_if_detected ist für diese Funktion standardmäßig aktiviert.
  • Legen Sie den Wert der Systemeigenschaft sn_sbom_resp.reopen_avits_if_detected auf „falsch“ fest, wenn „Geschlossene“ AVITs nicht automatisch erneut geöffnet werden sollen.

Version 4.0.3 – August 2024

Neu: Zeigen Sie Komponenten an, die in der PaCE-Schnittstelle (Policy as Code Engine), die im SBOM-Arbeitsbereich als veraltet oder verworfen als nicht konform gekennzeichnet sind.

Version 3.3.0 – Juni 2024

Neu: Das Datenmodell wurde geändert, um die Vulnerability Intelligence-Integration zu berücksichtigen.

Version 3.2.3 von Mai 2024

• Neu:
  • Laden Sie SBOM-Dateien für die Standards RoboteDX und SPX hoch.
  • XML- und JSON-Formate werden für Epic (CycloneDX) für Versionen bis einschließlich v1.4 unterstützt.
  • Das JSON-Format wird für SPX für Versionen bis einschließlich v2.3 unterstützt.
  • Leistungsverbesserungen im SBOM-Arbeitsbereich für die Seiten für Stücklistenentitäten und -komponenten. Die Ladezeiten für die Module Homepage und Komponenten im SBOM-Arbeitsbereich beschleunigen sich möglicherweise.

Version 3.1.3 – Februar 2024

• Neu:
  • Auf der Registerkarte „Übersicht“ für den Datensatz des angreifbaren Elements (Application Vulnerable Item, AVIT) können Sie die folgenden Daten anzeigen:
    • Detailinformationen
    • Zugehörige Schwachstelle.
    • SBOM-Komponente
    • Erkannte Anwendung.
  • Die zugehörige Liste „Feste Versionen“ wurde dem AVIT-Datensatz hinzugefügt.
• Geändert:
  • Verbesserungen bei der Integrationsverarbeitung für OSV.dev und Deps.dev.
  • Bedingungsgenerator im Formular „AVIT-Erstellungsregeln“, mit dem Sie Regelbedingungen für Anwendungen, Schwachstellen, Geschäftsanwendungen und Komponenten hinzufügen können.
• Entfernt: Deaktivierte Korrekturaufgabenregeln für SBOM-AVITs. Sie können diese Funktion für SBOM-AVITs mit einer Systemeigenschaft aktivieren.

Version 3.0.3 – November 2023

• Neu:
  • Unterstützt die Deps.dev- und OSV.dev-Integrationen, die in der Anwendung SBOM Response enthalten sind, die Sie bei Bedarf ausführen können.
    • OSV.dev bietet Vulnerability Intelligence-Informationen für eine bestimmte Version eines Pakets oder einer bestimmten Bibliothek.
    • Deps.dev bietet eine Versionsliste für ein bestimmtes Paket oder eine bestimmte Bibliothek sowie Paketinformationen für veraltete und eingestellte Komponenten.
  • Unterstützt die Drittanbieterintegration Snyk Vulnerability Insights, die Informationen zur Behebung von Komponenten mit Schwachstellen bereitstellen kann. Diese Integration ist nicht in SBOM Response enthalten, aber im ServiceNow Store verfügbar.
  • Aus diesen Vulnerability Intelligence-Integrationen extrahierte hochgeladene Daten werden im Dashboard des SBOM Response-Arbeitsbereichs sowie in den Listen- und Formularansichten der Komponenten angezeigt.
    • Zeigen Sie Komponenten an, die „Veraltet“ und „Verworfen“ sind.
    • Zeigen Sie die aktuellen und neuesten Versionen der Stücklistenkomponenten an.
    • Zeigen Sie Daten zu Common Vulnerabilities and Exposures (CVE) und Common Weakness Enumeration (CWE) für Komponenten nach Schweregrad aufgeschlüsselt an.

Version 2.0.6 – September 2023

• Neu:
  • Das Datenmodell wurde aktualisiert, sodass es den Anwendungsfall von Vulnerability Intelligence unterstützt.
  • „Erkannte Anwendung“ und „SBOM-Komponente“ sind zwei neue Felder, die im AVI-Formular angezeigt werden.
  • „Als falsch positiv markieren“ und „Ausnahme anfordern“ werden für AVIs im SBOM-Arbeitsbereich unterstützt.
• Geändert:
  • Im Bedingungsgenerator für AVI-Erstellungsregeln im SBOM-Arbeitsbereich werden weniger Felder unterstützt.

Version 2.0.5 – August 2023

Erstveröffentlichung: SBOM Response bietet Ihnen Einblick in die Risiken, die mit der Verwendung von Open Source-Komponenten in Ihrem Unternehmen verbunden sind. Mit den Workflow- und Automatisierungsfunktionen der NOW Platform können Sie auf identifizierte Risiken reagieren.