Konfigurieren der Integrationen Deps.deV, OSV.deV und PACE für Software Bill of Materials

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können einige der Parameter für die Integrationen Deps.deV und OSV.deV bearbeiten. Es gibt auch zwei Codeauslöserversionen dieser Integrationen, die ausschließlich für interne Workflows verwendet werden. Sie sollten diese Integrationen nicht bei Bedarf initiieren. Darüber hinaus können Sie eine geplante Aufgabe aktivieren, um Richtlinien mit der Richtlinie als Code-Engine (PACE) zu erstellen.

    Codeauslöserintegrationen für interne Workflows

    Ab v3.2 von SBOM Antwort, Leistungsverbesserungen beinhalteten die Hinzufügung von zwei OSV.deV und Deps.deV Codeauslöser Integrationen:
    • OSV-Integration (Codeauslöser bei Bedarf)
    • Deps.de-V-Integration (Codeauslöser bei Bedarf)
    Diese Integrationen werden automatisch von internen Workflows initiiert und dienen nur zur internen Verwendung. Obwohl Sie sie finden können, dürfen Sie diese Integrationen nicht bei Bedarf mit initiieren Jetzt Ausführen Schaltfläche aus ihren Integrationsdatensätzen.

    Konfigurieren des Ausführungszeitplans für die Deps.de-V-Integration

    Die Deps.de-V-Integration Ist mit installiert SBOM Antwort. Die Integration ist standardmäßig aktiviert (Kontrollkästchen „aktiv“ im Integrationsdatensatz ausgewählt) und wird wöchentlich ausgeführt. Beachten Sie, dass dies nicht die On-Demand-Deps.de-V-Code-Auslöserintegration ist. Sie können den Zeitplan bearbeiten und die geplante Aufgabe bei Bedarf aus dem zugehörigen Integrationsdatensatz initiieren. .

    Um den Zeitplan zu ändern, navigieren Sie zu Alle > Vulnerability Response > Administration > Integrationen > Deps.dev-Integrationan. Die Rolle sn_vul.App_configure_Integrations ist erforderlich, um den Zeitplan dieser Integration zu bearbeiten.

    Diese Deps.de-V-Integration wird verwendet, um Komponenten zu identifizieren, die sich in befinden Veraltet Und Verworfen status. Die Version einer veralteten Komponente liegt mehr als zwei Hauptversionen hinter der neuesten Version und zwei Jahre hinter der neuesten Version. Eine verworfene Komponente wurde seit mehr als zwei Jahren nicht aktualisiert. Die Schwellenwerte für zwei Jahre und zwei Versionen können mit Systemeigenschaften bearbeitet werden. Um diese Parameter zu bearbeiten, navigieren Sie zu Alle > Systemeigenschaften > Alle Eigenschaften Und suchen Sie die folgenden Datensätze:
    • sn_sbom_Resp.pkg_abandoned_threshold
    • sn_sbom_Resp.pkg_stale_threshold
    • sn_sbom_Resp.pkg_stale_Version_threshold

    Die Schwellenwerte für „verworfen“ und „veraltet“ liegen in Monaten. Der Schwellenwert für Version ist numerisch.

    Sie können importierte Daten auf der Homepage des Arbeitsbereichs und im Modul „Stücklistenwarteschlange“ anzeigen. Importierte Daten werden in der Tabelle „Paketgruppen“ [sn_sbom_pkg_Group] gespeichert.

    Konfigurieren und Initiieren der OSV.de-V-Integration – umfassend

    Die OSV.de-V-Integration – umfassend Integration wird mit installiert SBOM Antwort. Die Integration ist standardmäßig aktiviert (Kontrollkästchen „aktiv“ im Integrationsdatensatz ausgewählt). Beachten Sie, dass dies nicht die On-Demand-OSV.de-V-Code-Auslöserintegration ist. Sie müssen diese Integration bei Bedarf aus dem zugehörigen Integrationsdatensatz initiieren.

    Um diese Integration zu konfigurieren und zu initiieren, navigieren Sie zu Alle > Vulnerability Response > Administration > Integrationen > OSV.de-V-Integration: Umfassendan. Die Rolle „sn_vul.App_configure_Integrations“ ist erforderlich.

    Sie können importierte Daten auf der Homepage des Arbeitsbereichs auf der Registerkarte Schwachstelle in Datensätzen aus der Entitätsliste und im Modul Bibliotheken anzeigen. Importierte Daten werden in den Tabellen „angreifbare Anwendungseinträge“ [sn_vul_App_vul_entry] und „nationale Schwachstellendatenbankeinträge“ [sn_vul_nvd_entry] gespeichert.

    Hinweis:
    Sie können OSV.dev's konfigurieren batchSizeIntegrationsparameter auf der Registerkarte „Integrationsparameter“ auf der Open Source-Schwachstellen-Instanz Befindet sich in Alle > Vulnerability Response > Administration > Integrationen > Schwachstellen-Integrationen > Open Source-Schwachstellen-Instanzan. Der Standardwert ist 75 PURLs pro API-Aufruf.

    Möglicherweise möchten Sie diesen Wert in seiner Standardeinstellung belassen. Das Ändern des Werts kann sich auf die Leistung auswirken.

    PACE wird aktiviert

    Ab Version 4,0 von SBOM Antwort: Sie können Komponenten anzeigen, die als veraltet oder als „nicht konform“ verworfen wurden, in der PACE-Schnittstelle (Policy as Code Engine), die in verfügbar ist SBOM Arbeitsbereich.

    • Bestimmen Sie, ob Komponenten mit veraltet oder verworfen wurden Run PaCE policies for SBOM ResponseGeplante Aufgabe. Diese geplante Aufgabe ist standardmäßig deaktiviert.
    • Zeigen Sie Komponenten an, die als veraltet oder als nicht konform verworfen wurden, in der PACE-Schnittstelle, die verfügbar und in angezeigt wird SBOM Arbeitsbereich.

    Siehe Integrating PaCE with other applications Weitere Informationen zu PACE- und PACE-Richtlinien.