Hochladen Software Bill of MaterialsDateien manuell

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Hochladen Software Bill of Materials( SBOM) Dateien manuell.

    Vorbereitungen

    Ab Version 4,0 unterstützt SBOM Core:

    • XML und JSON in den Versionen 1,0 bis 1,6 von CycloneDX.
    • JSON in den Versionen 2,2 bis 2,3 von SPDX.

    Erforderliche Rolle: sn_sbom_core.sbom_ingest

    Prozedur

    1. Dateien manuell hochladen.

      Die Methode, die Sie zum Hochladen Ihrer Dateien verwenden, hängt davon ab, ob Sie über verfügen SBOMKern oder SBOMAntwortanwendungen installiert.

      OptionBeschreibung
      Wenn Sie installiert haben SBOMKern
      1. Navigieren zu SBOM-Core > Stücklisten-Erfassungsstatusan.
      2. Wählen Sie in der Liste Stückliste die Option aus Neu .
      3. Wählen Sie aus Klicken Sie zum Hinzufügen Link.

        Sie können eines hochladen SBOMDatei gleichzeitig.

      4. Wählen Sie Aus Wählen Sie die Datei aus Und suchen Sie die gewünschte Datei.

        Der Dateiname wird auf der Seite „Anhangsdatei auswählen“ angezeigt.

      5. Wählen Sie OK.
      Wenn Sie installiert haben SBOMAntwort, die mit v4.0 beginnt
      1. Navigieren zu Alle > Arbeitsbereiche > SBOM-Arbeitsbereich > Stücklisten-Warteschlangean.
      2. Wählen Sie Aus Laden Sie die Stückliste hoch .

        Das modale Element „SBOM-Datei hochladen“ wird angezeigt.

      3. Wählen Sie aus Datei anhängen Link.
      4. Suchen Sie die gewünschte Datei, und wählen Sie sie aus Offen .

        Nach dem Hochladen Ihrer Datei wird ein Link für die Datei zusammen mit drei Symbolen angezeigt, die Ihnen die folgenden Optionen bieten:

        • Laden Sie die Datei herunter.
        • Bearbeiten Sie den Dateinamen.
        • Löschen Sie die Datei aus dem Upload.
      5. Wählen Sie Aus Hochladen Um fortzufahren.

        Sie können eines hochladen SBOMDatei gleichzeitig.

      6. (Optional) Wählen Sie eine Geschäftsanwendung und ein Produktmodell aus den Listen aus.

        Diese Werte helfen Ihnen, dies zuzuordnen SBOMZu einer Geschäftsanwendung oder einem Produktmodell in Ihrer Organisation. Diese Informationen werden nach dem Hochladen im Stücklistenentitätsdatensatz angezeigt.

      7. Wählen Sie Aus Hochladen .

        Die Seite „Stücklistenwarteschlange“ wird angezeigt, und die Datei wird im Abschnitt „SBOM-Erfassung“ zusammen mit dem Upload-Status anderer Informationen zur Datei aufgeführt.
    2. Wahlweise: Hochladen SBOMVon importierte Dateien Veracode Vulnerability Integration.
      Hinweis:
      Sie können hochladen VeracodeDateien in den Formaten CycloneDX (JSON und XML) und SPDX (XML) nur, wenn Sie installiert und aktiviert haben VeracodeIntegration mit Application Vulnerability Response. Siehe Veracode Vulnerability IntegrationFür weitere Informationen.

    Ergebnisse

    Nach einem SBOMWird erfolgreich verarbeitet, wobei Sie den Upload-Status anzeigen, hängt von den von Ihnen verwendeten Anwendungen ab.

    • Wenn Sie verwenden SBOMAntwort: Der Stücklistenentitätsdatensatz wird auf angezeigt SBOMListe „Erfassungsstatus“ im Modul „Stücklistenwarteschlange“ in SBOMArbeitsbereich.
    • Wenn Sie verwenden SBOMCore, navigieren Sie zu SBOM-Core > Stücklisten-Erfassungsstatusan.