Erstellen Sie eine Regel für angreifbare Anwendungselemente in Software Bill of MaterialsArbeitsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Richten Sie die Bedingungen ein, unter denen angreifbare Anwendungselemente (AVITs) automatisch im Modul „AVI-Erstellungsregeln“ in erstellt werden Software Bill of Materials( SBOM) Arbeitsbereich.

    Vorbereitungen

    Die SBOMAntwortanwendung ist erforderlich, wenn Sie angreifbare Anwendungselemente erstellen möchten. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.

    Erforderliche Rolle: sn_sbom_resp.manage_avi_rule.

    Prozedur

    1. Navigieren zu SBOM-Arbeitsbereich > AVI-Erstellungsregelnan.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder aus.
      Feld Beschreibung
      Name Name der Regel.
      Aktiv Gibt an, ob die Erstellungsregel aktiviert ist.
      Ausführungsreihenfolge

      Reihenfolge, in der die Regeln ausgewertet werden. Die Regel mit dem niedrigsten numerischen Wert wird zuerst ausgeführt.

      Sie können beispielsweise Regeln mit höherer Priorität für Elemente erstellen, die eine spezielle Behandlung erfordern oder bei denen das Risiko kritisch ist, damit sie zuerst ausgeführt werden. Erstellen Sie als Nächstes allgemeine Regeln für Elemente, die keine spezielle Behandlung erfordern. Erstellen Sie abschließend eine Standardregel, um alle Komponenten mit Schwachstellen zu erfassen.
      Beschreibung Beschreibung der Regel, damit Sie sie von anderen Regeln unterscheiden können.
      Bedingungen Erstellen Sie die Bedingungen, unter denen angreifbare Anwendungselemente (Avis) erstellt werden.

      Sie können beispielsweise auswählen [Schwachstelle > Schweregrad][ist][1-Kritisch] Dient zum Erstellen von AVITs für Komponenten mit Schwachstellen, die ein hohes Risiko aufweisen und sich ernsthaft auf Sie auswirken könnten.

      Beachten Sie, dass Sie weitere Bedingungen hinzufügen können.
    4. Wählen Sie Speichern.
      Ihre Erstellungsregel wird nach dem nächsten Upload automatisch ausgeführt und erstellt Avis für Komponenten, die Ihren Bedingungen entsprechen. Sie können die Regel auch bei Bedarf über das Modul „AVI-Erstellungsregeln“ ausführen, indem Sie auswählen Jetzt Ausführen .

    Ergebnisse

    Nachdem sie erstellt wurden, können Sie überprüfen, ob ein AVIT speziell für erstellt wurde SBOMDaten durch Überprüfen der Werte in Quelle Und Scan-Typ Felder in einem AVI-Datensatz.

    Feld Wert
    Quelle SBOM
    Überprüfungstyp SBOM-SCA