Mit den -Anwendungen Software Bill of Materials installierte Komponenten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Bei der Aktivierung der Software Bill of Materials -Anwendungen werden verschiedene Arten von Komponenten installiert, einschließlich Tabellen, Anwenderrollen und geplanten Aufgaben.

    Installierte Rollen

    Rollentitel [Name] Beschreibung Enthält Rollen

    SBOM schreiben [sn_sbom_dm.app_write], SBOM erstellen [sn_sbom_dm.app_create], SBOM lesen [sbom_dm.app_read]

    Diese Rollen werden mit der Anwendung „Datenmodell für SBOM “ installiert.

    Sie ermöglichen Ihnen das Lesen, Erstellen und Bearbeiten von Datensätzen in Tabellen SBOM.

    Keine

    SBOM Cores erfasst [sn_sbom_core.sbom_ingest] und SBOM Core-Administrator [sn_sbom_core.admin]

    Diese Rollen werden mit der Anwendung SBOM Core installiert.

    Mit der Rolle sn_sbom_core.sbom_ingest können Sie SBOMs manuell und über die REST API hochladen. Mit der Rolle sn_sbom_core.admin können Sie SBOMs erstellen, lesen, Daten bearbeiten und hochladen.

    Mit dieser Rolle erhalten Sie auch Zugriff auf die SBOM Core-Module in Ihrer -Instanz. Sie erbt die Rollen von der Anwendung „Datenmodell für SBOM “ .
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_sbom_dm.app_read

    SBOM-Analyst

    [sn_sbom_resp.sbom_analyst]

    Diese Rolle wird mit der Anwendung SBOM Response installiert.

    Es erbt die Rolle sn_sbom_core.admin und ermöglicht Ihnen den Zugriff auf den -Arbeitsbereich SBOM.
    • sn_sbom_core.admin
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_sbom_dm.app_read
    • sn_sbom_resp.manage_avi_rule
    • Tabelle sn_sbom_config_rule

    Mit den -Anwendungen SBOM installierte Tabellen

    Die in der folgenden Tabelle aufgeführten Tabellen werden mit der Anwendung „Datenmodell für SBOM “ installiert.

    Tabelle : 1. Datenmodell für SBOM -Tabellen
    Tabelle Beschreibung

    SBOM Dokument

    [sn_sbom_doc]

    Enthält die Stücklistenentitäten, die Sie hochgeladen haben.

    SBOM Komponente

    [sn_sbom_component]

    		 Enthält importierte SBOM Komponenten, Klassifizierer und Versionen, die in der übergeordneten Komponente enthalten sind.

    SBOM Komponentenbeziehung

    sn_sbom_comp_relationship

    		 Enthält Komponenten und ihre Abhängigkeiten.

    SBOM m2m-Stücklistenkomponente

    [sn_sbom_m2m_bom_comp]

    		 Enthält die Stücklistenkomponentenzuordnungen.

    SBOM-Lizenz

    sn_sbom_license

    		 Enthält die Open Source-Lizenz-IDs, die für Komponenten verwendet werden.

    SBOM Lieferant

    [sn_sbom_supplier]

    		 Enthält die Organisation, die die Komponente geliefert hat. Dies kann ein Hersteller, Händler oder Umpacker sein.

    SBOM Komponenten-ID

    [sn_sbom_comp_id]

    		 Enthält die Komponentenbezeichner.

    SBOM Komponenteneigenschaften

    [sn_sbom_comp_property]

    		 Enthält die Name-Wert-Eigenschaften der Komponente.

    SBOM Hash

    sn_sbom_hash

    		 Enthält Komponenten-Hashing-Algorithmen.

    SBOM Kontakt

    [sn_sbom_contact]

    		 Enthält Kontaktinformationen des Lieferanten.

    SBOM externe Referenzen

    [sn_sbom_comp_external_ref]

    		 Enthält Komponenten, Komponententypen und externe URLs, die Systeme, Sites und Informationen dokumentieren, die relevant sein könnten, aber nicht in SBOMenthalten sind.

    SBOM Paketgruppe

    [sn_sbom_pkg_group]

    		 Enthält die Paketgruppeninformationen für jede Komponente. Mehrere Versionen von Bibliotheken können anwendungsübergreifend verwendet werden. Versionen derselben Komponenten werden gruppiert und dieser Tabelle hinzugefügt, um zu vermeiden, dass dieselben Daten mehrmals abgerufen werden.

    Die in der folgenden Tabelle aufgeführten Tabellen werden mit der Anwendung SBOM Response installiert

    Tabelle : 2. SBOM Antworttabellen
    Tabelle Beschreibung

    SBOM Konfiguration der Erstellungsregel

    sn_sbom_config_rule

    		 Enthält AVIT-Erstellungsregeln, die im Arbeitsbereich SBOM verwendet werden.

    SBOM Schwachstellen bei m2m-Komponenten

    [sn_sbom_m2m_comp_vuln]

    		 Enthält die Komponenten und zugehörigen Schwachstellen.
    Informationen zur Korrektur von Komponentenschwachstellen

    [sn_sbom_comp_vuln_fix_info]

    		 Enthält die Korrekturversionen für jede Drittpartei-Schwachstelle, die einer Version der Komponente zugeordnet ist.
    Komponentenberichtseinblicke

    [sn_sbom_comp_report_insight]

    		 Enthält Einblicke in veraltete, verworfene und Behebbarkeitsdaten für Komponenten.
    Deps-Integrationsimporte

    sn_sbom_deps_integration_import

    		 Enthält importierte Versionslisteninformationen für ein bestimmtes Paket oder eine bestimmte Bibliothek.
    OSV-Integrationsimporte

    [sn_sbom_osv_integration_import]

    		 Enthält Vulnerability Intelligence-Informationen für eine bestimmte Version eines Pakets oder einer bestimmten Bibliothek.
    Komponentenversionslisten

    [sn_sbom_st_version_list]

    		 Enthält Versionsinformationen und Veröffentlichungsdaten für Komponenten.

    Geplante Aufgaben

    Auftrag Beschreibung
    Berechnet die Behebbarkeit und Schwachstelle von Komponenten Berechnet Informationen darüber, wie Komponenten mit Schwachstellen behoben werden können und wie wahrscheinlich es ist, dass Komponenten behoben werden können.
    Neue OSV-Integrationskomponenten Ruft alle öffentlich bekannten Schwachstellen ab, die Paketen (Bibliotheken) zugeordnet sind, die nach der letzten Integrationsausführung importiert wurden.
    OSV Integration Comprehensive Ruft alle öffentlich bekannten Schwachstellen ab, die allen importierten Paketen zugeordnet sind.
    Deps.dev-Integration Ruft alle öffentlich bekannten Versionen für Pakete ab und wird mit zum Identifizieren von Komponenten im Status „ Veraltet“ und „ Verworfen “ verwendet.
    Aktualisieren Sie „uln_based_criticality“ für Stücklistenkomponenten Aktualisiert die Relevanz für Komponenten mit Schwachstellen.