Unterstützte Anwendungen für erkunden Software Bill of Materials
Schwachstellenanalysen von Drittparteien und andere Integrationen mit den -Anwendungen Software Bill of Materials können die Daten Ihrer hochgeladenen Dateien verbessern.
Vorteile unterstützter Anwendungen
Durch Schwachstellenanalysen von Drittparteien und andere Integrationen mit den Anwendungen Software Bill of Materials können Sie die Anzahl der Komponenten anzeigen, die als veraltet und verworfen gelten, sowie Informationen darüber, ob Sie Schwachstellen im Zusammenhang mit Komponenten beheben können.
Die in der folgenden Tabelle aufgeführten Anwendungen ServiceNow® und Drittanbieterintegrationen werden von den Anwendungen SBOM unterstützt. Diese Anwendungen liefern Ihnen angereicherte Schwachstellendaten, Schwachstelleninformationen und andere wichtige Informationen, mit denen Sie die mit SBOM-Dateien verbundenen Schwachstellen anzeigen und priorisieren können. Alle diese Anwendungen und Integrationen sind über den ServiceNow® Storeverfügbar.
| Leistung | Anwendung | Unterstützte Versionen | Anwender |
|---|---|---|---|
|
Vulnerability Response ist erforderlich, wenn Sie die Anwendung SBOM Response installieren. Installieren Sie die Anwendung Vulnerability Response, bevor Sie SBOM Response installieren. Die FunktionenApplication Vulnerability Response werden mit Vulnerability Responseinstalliert. Diese Funktionen ermöglichen den Zugriff auf den Arbeitsbereich des Schwachstellenmanagers in der Anwendung Vulnerability Response und den Schwachstellen-Workflow, um Sie bei der Korrektur von angreifbaren Elementen in der Anwendung (Application Vulnerable Items, AVIT) zu unterstützen. |
Vulnerability Response |
Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen. |
|
| Zeigen Sie erweiterte NVD-Schwachstellen- und -Schweregraddaten an. Zeigen Sie importierte Daten aus den NVD- und CWE-Integrationen an, um die in Ihren SBOM-Daten enthaltenen Schwachstellendaten zu ergänzen. Weitere Informationen finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien. |
Integration von Vulnerability Response mit NVD und SBOM Response |
Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen. |
|
Importieren Sie Software-Stücklistendateien mit Veracode Vulnerability Integration. Veracode Vulnerability Integration enthält die folgenden Erweiterungen mit SBOM-Dateien Veracode :
Weitere Informationen finden Sie unter Veracode Vulnerability Integration. |
Veracode Vulnerability Integration und SBOM Response |
Ab Version 4.3 von Veracode Vulnerability Integration. Wenn Veracode Vulnerability Integration bereits installiert ist, können Sie importierte Veracode SBOM -Daten ab Version v3.0 von SBOM Core auch in den Formaten Epic (JSON und XML) und SPX (XML) hochladen. Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen. |
|
|
Laden Sie SBOM -Dateien aus Ihren GitHub-Repositorys auf die Now Platform hoch. Stellen Sie fest, ob SBOM Dateien, die in Ihren CI/CD-Pipelines (kontinuierliche Integration und kontinuierliche Bereitstellung/Bereitstellung) generiert wurden, erfolgreich in der Warteschlange Ihrer Now Platform-Instanz platziert wurden. Schützen Sie Ihre Umgebungen während Softwareentwicklungszyklen mit GitHub-Aktionen, die Sie über Ihre GitHub-Umgebung initiieren, vor potenziell schädlichen Komponenten. |
Rufen Sie alle erforderlichen GitHub-Aktionen für den Upload von SBOM im GitHub-Marketplace ab. | Ab Version 4.0 von SBOM Core. |