Mit den Anwendungen Software Bill of Materials installierte Komponenten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bei der Aktivierung der Software Bill of Materials -Anwendungen werden verschiedene Arten von Komponenten installiert, z. B. Tabellen, Benutzerrollen und geplante Aufgaben.

    Installierte Rollen

    Rollentitel [Name] Beschreibung Enthält Rollen

    SBOM schreiben [sn_sbom_dm.app_write], SBOM erstellen [sn_sbom_dm.app_create], SBOM lesen [sbom_dm.app_read]

    Diese Rollen werden mit der Anwendung „Data Model for SBOM “ installiert.

    Sie ermöglichen das Lesen, Erstellen und Bearbeiten von Datensätzen in Tabellen SBOM.

    Keine

    SBOM ] Core-Erfassungen [sn_sbom_core.sbom_ingest] und SBOM Core-Administrator [sn_sbom_core.admin]

    Diese Rollen werden mit der Anwendung SBOM Core installiert.

    Mit der Rolle „sn_sbom_core.sbom_ingest“ können Sie SBOMs manuell und über die REST-API hochladen. Mit der Rolle „sn_sbom_core.admin“ können Sie Daten erstellen, lesen, bearbeiten und SBOMs hochladen.

    Mit dieser Rolle haben Sie auch Zugriff auf die SBOM Core-Module in Ihrer Instanz. Sie erbt die Rollen von der Anwendung Data Model for SBOM.
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_read

    SBOM-Analyst

    [sn_sbom_resp.sbom_analyst]

    Diese Rolle wird mit der Anwendung SBOM Response installiert.

    Sie erbt die Rolle sn_sbom_core.admin und ermöglicht Ihnen den Zugriff auf den Arbeitsbereich SBOM.
    • sn_sbom_core.admin
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_read
    • sn_sbom_resp.manage_avi_rule
    • Tabelle sn_sbom_config_rule

    Mit den -Anwendungen SBOM installierte Tabellen

    Die in der folgenden Tabelle aufgeführten Tabellen werden mit der Anwendung Data model for SBOM installiert.

    Tabelle : 1. Datenmodell für SBOM -Tabellen
    Tabelle Beschreibung

    SBOM Dokument

    [sn_sbom_doc]

    Enthält die von Ihnen hochgeladenen Stücklistenentitäten

    SBOM Komponente

    [sn_sbom_component]

    		 Enthält importierte SBOM Komponenten, Klassifizierer und Versionen, die in der übergeordneten Komponente enthalten sind.

    SBOM Komponentenbeziehung

    [sn_sbom_comp_relationship]

    		 Enthält Komponenten und ihre Abhängigkeiten.

    SBOM m2m-Stücklistenkomponente

    [sn_sbom_m2m_bom_comp]

    		 Enthält die Stücklistenkomponentenzuordnungen

    SBOM-Lizenz

    [sn_sbom_license]

    		 Enthält die Open Source-Lizenz-IDs, die für -Komponenten verwendet werden

    SBOM Lieferant

    [sn_sbom_supplier]

    		 Enthält die Organisation, die die Komponente bereitgestellt hat, z. B. Hersteller, Händler oder Repacker.

    SBOM Komponenten-ID

    [sn_sbom_comp_id]

    		 Enthält die Komponentenbezeichner.

    SBOM Komponenteneigenschaften

    [sn_sbom_comp_property]

    		 Enthält die Name-Wert-Eigenschaften der Komponente.

    SBOM Hash

    [sn_sbom_hash]

    		 Enthält Komponenten-Hashing-Algorithmen.

    SBOM Kontakt

    [sn_sbom_contact]

    		 Enthält Kontaktinformationen für den Lieferanten.

    SBOM externe Referenzen

    [sn_sbom_comp_external_ref]

    		 Enthält Komponenten, Komponententypen und externe URLs, die Systeme, Sites und Informationen dokumentieren, die relevant sein könnten, aber nicht in SBOMenthalten sind.

    SBOM Paketgruppe

    [sn_sbom_pkg_group]

    		 Enthält die Paketgruppeninformationen für jede Komponente. Mehrere Versionen von Bibliotheken können in Anwendungen verwendet werden. Versionen derselben Komponenten werden gruppiert und dieser Tabelle hinzugefügt, um zu vermeiden, dass dieselben Daten mehrmals abgerufen werden.

    Die in der folgenden Tabelle aufgeführten Tabellen werden mit der Anwendung SBOM Response installiert

    Tabelle : 2. SBOM Antworttabellen
    Tabelle Beschreibung

    SBOM Konfiguration der Erstellungsregel

    [sn_sbom_config_rule]

    		 Enthält AVIT-Erstellungsregeln, die im Arbeitsbereich SBOM verwendet werden.

    SBOM m2m-Komponentenschwachstellen

    [sn_sbom_m2m_comp_vuln]

    		 Enthält die Komponenten und zugehörigen Schwachstellen
    Informationen zur Korrektur von Komponentenschwachstelle

    [sn_sbom_comp_vuln_fix_info]

    		 Enthält die Korrekturversionen für jede Schwachstelle einer Drittpartei, die einer Version der Komponente zugeordnet ist.
    Komponentenberichtseinblicke

    [sn_sbom_comp_report_insight]

    		 Enthält Einblicke in veraltete, verworfene und Reparierbarkeitsdaten für -Komponenten
    Deps-Integrationsimporte

    [sn_sbom_deps_integration_import]

    		 Enthält importierte Versionslisteninformationen für ein bestimmtes Paket oder eine bestimmte Bibliothek.
    OSV-Integrationsimporte

    [sn_sbom_osv_integration_import]

    		 Enthält Vulnerability Intelligence-Informationen für eine bestimmte Version eines Pakets oder einer Bibliothek.
    Komponentenversionslisten

    [sn_sbom_st_version_list]

    		 Enthält Versionsinformationen und Veröffentlichungsdaten für Komponenten.

    Geplante Aufgaben

    Auftrag Beschreibung
    Berechnet die Reparierbarkeit und Schwachstelle von Komponenten Berechnet Informationen darüber, wie Komponenten mit Schwachstellen repariert werden können und wie wahrscheinlich es ist, dass Komponenten repariert werden können.
    OSV-Integration – Neue Komponenten Ruft alle öffentlich bekannten Schwachstellen ab, die Paketen (Bibliotheken) zugeordnet sind, die nach der letzten Integrationsausführung importiert wurden.
    OSV Integration Comprehensive Ruft alle öffentlich bekannten Schwachstellen ab, die allen importierten Paketen zugeordnet sind.
    Deps.dev-Integration Ruft alle öffentlich bekannten Versionen für Pakete ab, die mit verwendet werden, um Komponenten im Status „ Veraltet“ und „ Verworfen “ zu identifizieren.
    Aktualisieren Sie „vuln_based_criticality“ für Stücklistenkomponenten Aktualisiert die Relevanz für Komponenten mit Schwachstellen.