Installieren Sie die unterstützten Anwendungen für Software Bill of Materials

  • Freigeben Version: Yokohama
  • Aktualisiert 4. Februar 2025
  • 3 Minuten Lesedauer
  • Laden Sie die erforderlichen Anwendungen für herunter, und aktivieren Sie sie Software Bill of Materials( SBOM) Anwendung vor dem Hochladen von Dateien.

    Vorbereitungen

    Erforderliche Rollen: administrator für Download, Installation und Aktivierung aller Anwendungen und Rollenzuweisungen in Ihrer Instanz.

    Warum und wann dieser Vorgang ausgeführt wird

    Prozedur

    1. Laden Sie die erforderliche herunter SBOMAnwendungen von ServiceNow StoreIn Ihr ServiceNowInstanz.

      Mit diesen Anwendungen können Sie hochladen und importieren SBOMDateien in Ihrer Instanz. Sie können Stücklistenentitäts- und Komponentendaten in anzeigen SBOMArbeitsbereich, falls vorhanden SBOMCore installiert.

      Sie können Stücklistenentität, Komponentendaten und Datenvisualisierungen in anzeigen SBOMArbeitsbereich, falls vorhanden SBOMAntwort installiert.

      • Datenmodell für SBOM
      • SBOM Zentral
      Weitere Informationen zum Herunterladen und Aktivieren von Anwendungen finden Sie unter:
    2. Wahlweise: Wenn Sie anzeigen möchten SBOMDaten in SBOMArbeitsbereich, zeigen Sie importierte Schwachstellen-Intelligence von Drittanbietern an, bewerten Sie Ihr Risikorisiko, und beheben Sie Schwachstellen mit Application Vulnerability ResponseUnd Vulnerability ResponseWorkflows: Laden Sie die folgenden Anwendungen herunter:
      • Vulnerability Response Und ihre Abhängigkeiten
      • Integration der Schwachstellenantwort mit NVD
      • SBOM Antwort

      Um weitere Informationen zu diesen und anderen unterstützten Elementen zu erhalten SBOMAnwendungen, siehe Software Bill of Materials erkunden.

    3. Nachdem Sie die Anwendungen heruntergeladen haben, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Allean.
    4. Suchen Sie SBOMAnwendungen, die Sie heruntergeladen und ausgewählt haben Installieren Um sie zusammen mit ihren Abhängigkeiten zu aktivieren.

      Eine Nachricht wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde. Aktivieren Sie die Anwendungen in der folgenden Reihenfolge:

      • Vulnerability Response Und ihre Abhängigkeiten
      • Integration der Schwachstellenantwort mit NVD
      • Datenmodell für SBOM
      • SBOM Zentral
      • SBOMAntwort, die die OSV.de-V- und Deps.de-V-Integrationen enthält und die PACE-Schnittstelle (Policy as Code Engine) in unterstützt SBOMArbeitsbereich.

      Siehe Konfigurieren der Integrationen Deps.deV, OSV.deV und PACE für Software Bill of MaterialsWeitere Informationen zum Konfigurieren dieser Integrationsanwendungen nach der Installation SBOMAntwort.

    5. Wahlweise: Aktivieren Sie Integrationen, indem Sie zu navigieren Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und Auswahl Installieren .

      Weitere Informationen zu diesen Integrationen und den von ihnen bereitgestellten Fähigkeiten finden Sie unter Software Bill of Materials erkunden.

      Eine Nachricht wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde.

    6. Weisen Sie Anwendern die folgenden Rollen zu.
      • sn_sbom_dm.app_create
      • sn_sbom_dm.app_read
      • sn_sbom_dm.app_write
      • sn_sbom_core.sbom_ingest
      • sn_sbom_Core.admin
      • sn_sbom_resp.sbom_analyst
      • sn_sbom_resp.manage_avi_rule
      • sn_sbom_response.managelicense
      • sn_sbom_response.licenseresolver
    7. Wahlweise: Weisen Sie der Gruppe „App-SEC-Manager“ Anwender zu, wenn Sie angreifbare Anwendungselemente für Schwachstellen in Ihrer importierten erstellen SBOMDaten.

      Anwender, die der App-SEC-Manager-Gruppe zugewiesen sind, priorisieren und verwalten angreifbare Anwendungselemente. Anwender in dieser Gruppe erben viele der Rollen, die zum Lesen und Bearbeiten von Datensätzen und zum Konfigurieren der von unterstützten Anwendungen erforderlich sind Application Vulnerability ResponseAnwendung und ihre Korrekturworkflows.

    8. Wahlweise: Deaktivieren Sie AVITs erneut öffnen, wenn erkannt ( sn_sbom_resp.reopen_avits_if_detected) Systemeigenschaft, wenn nicht gewünscht Geschlossen AVITs zum Übergang zurück zu Offen status automatisch.

      A Geschlossen Angreifbares Anwendungselement (AVIT) für eine Komponente mit einer zugehörigen Schwachstelle wird erneut geöffnet (auf festgelegt Offen ) Automatisch und im SBOM-Arbeitsbereich sichtbar, wenn die folgenden Bedingungen vorhanden sind:

      • Das AVIT mit der zugehörigen Schwachstelle wird von den Schwachstellen-Scans einer Drittpartei-Integration erneut erkannt, oder die Komponente mit der Schwachstelle ist Teil eines nachfolgenden SBOM-Uploads.
      • Sie haben die AVITs erneut öffnen, wenn erkannt ( sn_sbom_resp.reopen_avits_if_detected) Systemeigenschaft. Diese Systemeigenschaft ist standardmäßig aktiviert.
      • Der Substatus von Geschlossen AVIT ist keine der folgenden: Minderungssteuerung vorhanden , Nicht Betroffen , Oder Falsch Positiv . AVITs mit diesen Substatus werden von der Systemeigenschaft nicht erneut geöffnet.

    Nächste Maßnahme

    Laden Sie Ihr hoch SBOMDateien. Siehe Hochladen Software Bill of MaterialsDateien manuellUnd Wird Hochgeladen Software Bill of MaterialsDateien, die eine REST-API verwendenFür weitere Informationen.