Überprüfen Sie die Homepage in Software Bill of MaterialsArbeitsbereich
Hochgeladene Daten werden zu den Visualisierungen auf der Zielseite (Homepage) in zusammengefasst Software Bill of Materials( SBOM) Arbeitsbereich. Daten werden geändert, nachdem Sie Dateien hochgeladen haben, damit Schwachstellenanalysten Trends sehen und aktuelle Informationen zu Ihren Komponenten überprüfen können.
Vorbereitungen
Erforderliche Rollen: sn_sbom_resp.sbom_analyst
Prozedur
-
Navigieren zu Arbeitsbereiche > SBOM-Arbeitsbereichan.
Standardmäßig wird die Zielseite (Startseite) angezeigt.
Was Sie im Modul sehen können, hängt von den von Ihnen installierten Anwendungen ab.
Importierte Daten werden nicht berechnet und durch Live-Abfragen ausgefüllt. Punktzahlen auf den Seiten „Startseite“ und „Komponenten“ werden einmal täglich mit Leistungsverbesserungen für die Berichterstellung aktualisiert. Diese Erweiterung bietet möglicherweise schnellere Ladezeiten für die Bewertungslisten in den Modulen „Startseite“ und „Komponenten“ in SBOMArbeitsbereich.
Diese Erweiterungen haben keine Auswirkungen darauf, wie oder wo Daten gespeichert werden.
Installierte Anwendung Beschreibung Wenn Sie installiert haben SBOMKern Alle Stücklistenentitäten. Die Liste enthält den Namen, die Klassifizierung (Anwendung, Container, Bibliothek usw.) und die Komponentenanzahl für jede Entität. Eine Stücklistenentität bezieht sich auf die Komponente auf Stammebene in einem SBOMDatei, für die ein SBOMDokument wurde generiert und hochgeladen.
Navigieren Sie zur Homepage im Arbeitsbereich Zum Anzeigen der Liste der Stücklistenentitäten.
Wenn Sie installiert haben SBOMAntwort Die folgenden Datenvisualisierungen werden angezeigt. - Alle Stücklistenentitäten: Eine Aufgliederung von Stücklistenentitäten nach Typ: Anwendung, Container, Bibliothek und andere. Eine Stücklistenentität bezieht sich auf die Komponente auf Stammebene in einem SBOMDatei, für die ein SBOMDokument wurde generiert und hochgeladen.
- Stücklistenentitäten mit Schwachstellen: Entitäten, denen eine Schwachstelle einer Komponente zugeordnet ist, von der sie abhängig sind. Wenn eine Entitätsabhängigkeit eine hat Kritisch Schwachstelle: Der Schweregrad der Entität wird als kritisch betrachtet.
- Aktive Avis: Der Trend für die Anzahl der täglich erstellten angreifbaren Anwendungselemente (AVI).
Die Datenvisualisierungen zeigen Daten für die letzten 30 Tage an. Der 30-Tage-Bereich kann nicht bearbeitet werden. Diese Daten sind verfügbar, nachdem Sie die Erstellungsregeln für angreifbare Anwendungselemente überprüft und eingerichtet haben. Weitere Informationen finden Sie unter Erstellen von Regeln für angreifbare Anwendungselemente in Software Bill of MaterialsArbeitsbereich.
- Wählen Sie eine Datenvisualisierungskarte aus, um die Liste der Datensätze anzuzeigen.
- Wählen Sie aus Startseite Registerkarte, um zur Zielseite zurückzukehren.
-
Alternativ wählen Sie aus Ein Datensatz unter Stücklistenentitäten Liste.
Der Entitätsname und die Version werden oben im Datensatz angezeigt, z. B. SNC-SECOPS-SIR2.0 .
Hinweis:Mit dem Lizenzverwaltungsmodul wird die Entität-Lizenz-Beziehung in dieser Liste nicht angezeigt. Um die Entitäten anzuzeigen, in denen eine Komponente verwendet wird, navigieren Sie zum Komponentenmodul, und öffnen Sie einen Komponentendatensatz. Im Komponentendatensatz können Sie den Status „nicht gelöst“ oder „nicht klassifiziert“ anzeigen. -
Wählen Sie die Registerkarten im Entitätsdatensatz aus, um die Daten zu überprüfen.
-
Wenn nicht ausgewählt, wählen Sie aus Übersicht Registerkarte.
Überprüfen Sie die Daten. Wenn in diesem Datensatz kein Feld ausgefüllt ist, wurden die Daten nicht in eingeschlossen SBOMDateien, die Sie hochgeladen haben.
Name Beschreibung Name Entitätsname. Klassifizierer Entitätstyp, z. B. eine Anwendung, Komponente oder Bibliothek. Version Versionsnummer der Entität. Lieferant Das Produkt, das die Entität bereitgestellt hat. Produktmodell Wenn kein Produktmodell vorhanden ist oder Sie keines zum Zeitpunkt Ihres einbeziehen SBOMLaden Sie über die API hoch, eine wird erstellt. Der Name der Entität wird beispielsweise für den Produktmodelldatensatz verwendet SNC-SECOPS-SIR2.0. -
Wählen Sie aus Abhängig von Registerkarte.
Alle Abhängigkeiten dieser Entität sowie Klassifizierungen werden aufgelistet, z. B. Bibliothek . Die Versionsnummer, Lizenzen , Und andere Informationen werden angezeigt.
Wenn Sie einen Link in dieser Liste auswählen, wird ein Datensatz geöffnet. Die Registerkarte wird unter den Registerkarten „Startseite“ und „Entitätsdatensatz“ angezeigt. Der von Ihnen geöffnete Datensatz enthält möglicherweise die folgenden zugehörigen Listen, die Sie überprüfen können: Übersicht, Hashes, Stücklistenentitäten, Schwachstellen und angreifbare Anwendungselemente (AVITs).
Die zugehörige Liste „Stücklistenentitäten“ zeigt alle Entitäten an, in denen dieses angezeigte Element verwendet wird.
-
Wählen Sie aus Schwachstellen Registerkarte, um die Schwachstellen anzuzeigen, die einer Abhängigkeit dieser Entität zugeordnet sind.
Weitere Informationen zu den für eine Entität angezeigten Schwachstellen finden Sie unter Upload-Status für anzeigen Software Bill of MaterialsDateien.
- Wählen Sie aus Avis Registerkarte, um zu sehen, ob angreifbare Anwendungselemente für diese Entität vorhanden sind.
-
Wenn nicht ausgewählt, wählen Sie aus Übersicht Registerkarte.
- Wahlweise:
Nachdem Sie Datensätze überprüft haben, können Sie einen oder mehrere Stücklistenentitätsdatensätze löschen, wenn Sie feststellen, dass Sie sie nicht mehr benötigen.
Hinweis:Durch das Löschen von Stücklistenentitätsdatensätzen werden sie und ihre Komponentenbeziehungen dauerhaft entfernt. Alle angreifbaren Anwendungselemente (AVIT), die den Stücklistenentitäten zugeordnet sind, gehen zu über Geschlossen . Wenn Sie später entscheiden, dass die von Ihnen gelöschten Datensätze und Komponentenbeziehungen wieder in der Liste der Stücklistenentitäten aufgeführt und im Arbeitsbereich verfügbar sein sollen, müssen Sie diese Stücklistenentitäten erneut hochladen.
- Wenn nicht auf der Homepage, wählen Sie aus Startseite Registerkarte, um dorthin zurückzukehren.
- Wählen Sie die Datensätze unter aus Stücklistenentitäten Liste, die Sie löschen möchten.
- Wählen Sie Löschen.