Software Bill of Materials konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 26. Februar 2025
  • 1 Minute Lesedauer

    • Laden Sie die erforderlichen Anwendungen für herunter, und aktivieren Sie sie Software Bill of Materials( SBOM) Anwendung vor dem Hochladen SBOMDateien.

    Konfiguration – Übersicht

    1. Laden Sie die erforderliche herunter SBOMAnwendungen und alle zusätzlichen unterstützten Anwendungen und Integrationen, die Sie aus dem ServiceNow Store in Ihrer ServiceNow-Instanz wünschen. Siehe Software Bill of Materials erkundenUnd Laden Sie eine Anwendung von herunter ServiceNow StoreZum ersten MalUm weitere Informationen zu unterstützten Anwendungen zu erhalten.

      Die Anwendung „Schwachstellenantwort“ ist für erforderlich SBOMAntwort. Installieren Sie die Anwendung „Schwachstellenantwort“ vor der Installation SBOMAntwort.

    2. Suchen Sie die SBOM-Anwendungen, die Sie heruntergeladen haben, und wählen Sie „Installieren“ aus, um sie zusammen mit ihren Abhängigkeiten in der folgenden Reihenfolge zu aktivieren. Weitere Informationen finden Sie unter Installieren Sie die unterstützten Anwendungen für Software Bill of Materials.
      • Schwachstellenantwort und ihre Abhängigkeiten
      • Integration der Schwachstellenantwort mit NVD
      • Datenmodell für SBOM
      • SBOM Zentral
      • SBOM Antwort, die die OSV.de-V- und Deps.de-V-Integrationen und den Zugriff auf die Fähigkeiten der Richtlinie als Code-Engine (PACE) im SBOM-Arbeitsbereich umfasst.
    3. Konfigurieren Sie die Integrationen Deps.deV und OSV.deV. Diese Integrationen sind in enthalten SBOMAntwortanwendung und werden automatisch installiert und aktiviert. Sie müssen die OSV.de-V-Integration – umfassende On-Demand-Integration über den Integrationsdatensatz initiieren. Siehe Konfigurieren der Integrationen Deps.deV, OSV.deV und PACE für Software Bill of MaterialsUnd Software Bill of Materials erkundenFür weitere Informationen.

      Die Deps.de-V-Integration bietet Ihnen Informationen zu Komponenten, die sich in befinden Veraltet Und Verworfen status für eine bestimmte Version eines Pakets oder einer Bibliothek, das Sie in hochladen SBOMDateien.

      OSV.deV ruft Schwachstellendaten aus einer Open Source-Datenbank für eine Version eines Pakets oder einer Bibliothek ab, die Sie in hochladen SBOMDateien.

    4. Informationen zur Konfiguration zusätzlicher unterstützter Anwendungen und Integrationen, die Sie installiert haben, finden Sie in der Produktdokumentation. Siehe Vulnerability Response-Integrationen und Integration von Application Vulnerability Response mit anderen Anwendungen.