Überprüfen des Moduls „Komponenten“ in Software Bill of Materials Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Das Modul Komponenten in der Software Bill of Materials( SBOM) Arbeitsbereich zeigt aktuelle Informationen zu Kombinationen angreifbarer, veralteter, verworfener und risikoreicher Komponenten an, die Sie importieren.

    Modul „Komponenten“ anzeigen

    Erforderliche Rolle: sn_sbom_resp.sbom_Analyst

    Navigieren zu Arbeitsbereiche > SBOM-Arbeitsbereich > Komponentenan.

    Was Sie im Modul sehen können, hängt von den von Ihnen installierten Anwendungen ab.

    Importierte Daten werden nicht berechnet und durch Live-Abfragen ausgefüllt. Punktzahlen auf den Seiten „Startseite“ und „Komponenten“ werden einmal täglich mit Leistungsverbesserungen für die Berichterstellung aktualisiert. Diese Erweiterung bietet möglicherweise schnellere Ladezeiten für die Bewertungslisten in den Modulen „Startseite“ und „Komponenten“ in SBOM Arbeitsbereich.

    Diese Erweiterungen haben keine Auswirkungen darauf, wie oder wo Daten gespeichert werden.

    Installierte Anwendung Beschreibung
    Wenn Sie installiert haben SBOM Kern Ein Bestand aller hochgeladenen Komponenten, der die folgenden Informationen enthält:
    • Name
    • Beschreibung
    • Version
    • Anzahl der Stücklistenentitäten
    Wenn Sie installiert haben SBOM Antwort Wählen Sie ein Diagramm oder eine Zahl im Diagramm aus, um eine Liste der zugehörigen Datensätze anzuzeigen.
    Alle Komponenten
    Die Liste von Veraltet Und Verworfen Komponenten sowie Komponenten mit mindestens einer Schwachstelle in Ihrer Gesamtzahl der Komponenten. Diese Anzahlen können Ihnen helfen, Komponenten zu identifizieren, die Ihre Aufmerksamkeit erfordern. Diese Teilmengen von Komponenten stimmen möglicherweise nicht mit Ihrer Gesamtanzahl der Komponenten überein, da alle Ihre Komponenten möglicherweise nicht in diese Kategorien passen.
    • Die Version einer veralteten Komponente liegt mehr als zwei Hauptversionen hinter der neuesten Version und zwei Jahre hinter der neuesten Version.
    • Eine verworfene Komponente wurde seit mehr als zwei Jahren nicht aktualisiert.
    • Angreifbare Komponenten sind Komponenten mit Schwachstellen mit einem Schweregrad von Hoch Oder größer.
    Kombinationen mit hohem Risiko

    Komponenten mit hohem Risiko erfordern möglicherweise sofortige Aufmerksamkeit. Die Deps.de-V-Integration, die bei der Installation von installiert wird SBOM Antwortanwendung, stellt die Paketintelligenz für Komponenten in bereit Veraltet Und Verworfen status.

    Importierte Kombinationen mit hohem Risiko bestehen aus veralteten und verworfenen Komponenten mit mindestens einer schwerwiegenden Komponente ( Kritisch Oder Hoch ) Schwachstelle, die Sie durch Updates, Ersatz oder eine andere Art von Reparatur beheben können. Die Vollständig reparierbar Status bedeutet, dass eine Komponente über eine verfügbare Version verfügt, die sie beheben kann. Der Prozentsatz der Gesamtzahl der Komponenten mit hohem Risiko, die korrigierbare Versionen haben, wird notiert.

    Fixierbarkeit angreifbarer Komponenten
    Gesamtsummen und Aufgliederungen der Komponenten mit Kritisch , Hoch , Mittel , Und Niedrig Schwachstellen und ob einige oder alle ihrer Schwachstellen behoben werden können. Wenn eine Komponente mehr als eine Schwachstelle aufweist, hat die kritischste Schwachstelle Vorrang.

    Der Korrekturstatus:

    • Abgeschlossen: Es gibt Korrekturversionen für alle Schwachstellen, die der aktuellen Version der Komponente zugeordnet sind.
    • Teilweise: Es gibt eine Korrekturversion für mindestens eine, aber nicht alle der aktuellen Version der Komponente zugeordneten Schwachstellen.
    Lizenzklassifizierung von Komponenten
    Gesamtsummen und Aufgliederungen von Komponenten nach ihren Lizenzklassifizierungen.

    In der Komponentenliste unter den Visualisierungen können Sie Name, Beschreibung, Version und Entitätsanzahlen anzeigen. Im rechten Bereich können Sie einen Versionsverlauf anzeigen. Die aktuelle Version wird im Versionsverlauf hervorgehoben. Die allgemeinen Schwachstellen und das Risiko ( CVE ) Und Behebbarkeit Spalten werden ebenfalls angezeigt.

    Bewerten Sie Ihr Risiko mit Vulnerability Intelligence

    Siehe Überprüfen von Software Bill of Materials Entität für Schwachstellen Weitere Informationen zum Überprüfen von Schwachstellen-Intelligence-Daten im Arbeitsbereich.

    Bewerten Sie Ihr Risiko mit Lizenz-Compliance

    Siehe Klassifizieren von Lizenzen und Auflösen von Komponentenlizenzen in Software Bill of Materials Arbeitsbereich Weitere Informationen zum Lizenzieren von Daten, die Sie importieren, mit Ihren Komponenten und zum Anzeigen Ihrer allgemeinen Lizenz-Compliance im Arbeitsbereich.