Installieren Sie die unterstützten Anwendungen für Software Bill of Materials

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Laden Sie die erforderlichen Anwendungen für die Anwendung Software Bill of Materials (SBOM) herunter, und aktivieren Sie sie, bevor Sie Dateien hochladen.

    Vorbereitungen

    Erforderliche Rollen: admin für Download, Installation und Aktivierung aller Anwendungen und Rollenzuweisungen in Ihrer Instanz.

    Warum und wann dieser Vorgang ausgeführt wird

    Prozedur

    1. Laden Sie die erforderlichen SBOM -Anwendungen von ServiceNow Store in Ihre ServiceNow -Instanz herunter.

      Mit diesen Anwendungen können Sie SBOM-Dateien hochladen und in Ihre Instanz importieren. Sie können Komponentendaten im SBOM-Arbeitsbereich ab Version 2.1 von SBOM Core anzeigen.

      • Datenmodell für SBOM
      • SBOM Zentral
      Weitere Informationen zum Herunterladen und Aktivieren von Anwendungen finden Sie unter:
    2. Wahlweise: Wenn Sie Ihre SBOM -Daten im SBOM -Arbeitsbereich anzeigen, importierte Schwachstelleninformationen von Drittanbietern anzeigen, Ihr Risiko bewerten und Schwachstellen mit den Workflows „Application Vulnerability Response“ und „Vulnerability Response“ beheben möchten, laden Sie die folgenden Anwendungen herunter:
      • Vulnerability Response und ihre Abhängigkeiten
      • Vulnerability Response Integration with NVD
      • SBOM Antwort

      Weitere Informationen zu diesen und anderen unterstützten SBOM Anwendungen finden Sie unter Software Bill of Materials erkunden.

    3. Nachdem Sie die Anwendungen heruntergeladen haben, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle.
    4. Suchen Sie die heruntergeladenen Anwendungen SBOM, und wählen Sie Installieren aus, um sie zusammen mit ihren Abhängigkeiten zu aktivieren.

      Eine Nachricht wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde. Aktivieren Sie die Anwendungen in der folgenden Reihenfolge:

      • Vulnerability Response und ihre Abhängigkeiten
      • Vulnerability Response Integration with NVD
      • Datenmodell für SBOM
      • SBOM Zentral
      • SBOM Antwort, einschließlich der Integrationen OSV.dev und Deps.dev

      Wenn installiert, ist die Deps.dev-Integration standardmäßig aktiviert (Kontrollkästchen „Aktiv“ im Integrationsdatensatz aktiviert) und für die wöchentliche Ausführung geplant. Sie können den Zeitplan bearbeiten und die geplante Aufgabe bei Bedarf über den Integrationsdatensatz initiieren. Navigieren zu Alle > Vulnerability Response > Integrationen > Deps.dev-Integration. Die Rolle sn_vul.app_configure_integrations ist erforderlich, um den Zeitplan dieser Integration zu bearbeiten.

      Die Deps.dev -Integration wird verwendet, um Komponenten zu identifizieren, die sich im Status „Veraltet“ und „ Verworfen “ befinden. Die Version einer veralteten Komponente liegt mehr als zwei Hauptversionen hinter der neuesten Version und zwei Jahre hinter der neuesten Version zurück. Eine verworfene Komponente wurde mehr als zwei Jahre lang nicht aktualisiert. Die Schwellenwerte für zwei Jahre und zwei Versionen können mit Systemeigenschaften bearbeitet werden. Um diese Parameter zu bearbeiten, navigieren Sie zu Alle > Systemeigenschaften > Alle Eigenschaften und suchen Sie die folgenden Datensätze:
      • sn_sbom_resp.pkg_abandoned_threshold
      • sn_sbom_resp.pkg_stale_threshold
      • sn_sbom_resp.pkg_stale_version_threshold

      Die Schwellenwerte für „Verworfen“ und „Veraltet“ werden in Monaten angegeben. Der Schwellenwert für die Version ist numerisch.

      Falls installiert, ist die OSV.dev-Integration standardmäßig aktiviert (Kontrollkästchen „Aktiv“ im Integrationsdatensatz aktiviert). Sie müssen sie jedoch bei Bedarf über den Integrationsdatensatz initiieren. Navigieren zu Alle > Vulnerability Response > Integrationen > OSV.dev-Integration – Umfassend. Die Rolle sn_vul.app_configure_integrations ist erforderlich, um den Zeitplan dieser Integration zu bearbeiten.

      Hinweis:
      Sie können den Integrationsparameter batchSize von OSV.dev unter Open Source Vulnerabilities Integration (Integration von Open Source-Schwachstellen) konfigurieren. Der Standardwert beträgt 75 PURLs pro API-Aufruf.
    5. Wahlweise: Aktivieren Sie Integrationen, indem Sie zu navigieren Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle , und wählen Sie Installieren aus.

      Weitere Informationen zu diesen Integrationen und den von ihnen bereitgestellten Funktionen finden Sie unter Software Bill of Materials erkunden.

      Eine Nachricht wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde.

    6. Weisen Sie Benutzern die folgenden Rollen zu.
      • sn_sbom_dm.app_create
      • sn_sbom_dm.app_read
      • sn_sbom_dm.app_write
      • sn_sbom_core.sbom_ingest
      • sn_sbom_core.admin
      • sn_sbom_resp.sbom_analyst
      • sn_sbom_resp.manage_avi_rule
    7. Wahlweise: Weisen Sie Benutzer der App-Sec-Manager-Gruppe zu, wenn Sie angreifbare Anwendungselemente für Schwachstellen in Ihren importierten SBOM -Daten erstellen.

      Benutzer, die der App-Sec-Manager-Gruppe zugewiesen sind, priorisieren und verwalten angreifbare Anwendungselemente. Benutzer in dieser Gruppe erben viele der Rollen, die zum Lesen und Bearbeiten von Datensätzen und zum Konfigurieren der von der Anwendung Application Vulnerability Response unterstützten Anwendungen und ihren Nachbesserungs-Workflows erforderlich sind.

    Nächste Maßnahme

    Laden Sie Ihre SBOM -Dateien hoch. Weitere Informationen finden Sie unter Laden Sie Software Bill of Materials Dateien manuell hoch und Software Bill of Materials Dateien mit einer REST-API werden hochgeladen.