Software Bill of Materials konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Laden Sie die erforderlichen Anwendungen für herunter, und aktivieren Sie sie Software Bill of Materials( SBOM) Anwendung vor dem Hochladen SBOM Dateien.

    Konfiguration – Übersicht

    1. Laden Sie die erforderlichen herunter SBOM Anwendungen und alle zusätzlichen unterstützten Anwendungen und Integrationen aus dem ServiceNow Store in Ihre ServiceNow-Instanz. Siehe Software Bill of Materials erkunden Und Laden Sie eine Anwendung aus dem herunter ServiceNow Store Zum ersten Mal Weitere Informationen zu unterstützten Anwendungen.

      Die Anwendung Vulnerability Response ist für erforderlich SBOM Antwort. Installieren Sie die Anwendung Vulnerability Response vor der Installation SBOM Antwort.

    2. Suchen Sie die heruntergeladenen SBOM-Anwendungen, und wählen Sie Installieren, um sie zusammen mit ihren Abhängigkeiten in der folgenden Reihenfolge zu aktivieren. Weitere Informationen finden Sie unter Installieren Sie die unterstützten Anwendungen für Software Bill of Materials.
      • Vulnerability Response und ihre Abhängigkeiten
      • Vulnerability Response-Integration mit NVD
      • Datenmodell für SBOM
      • SBOM Zentral
      • SBOM Antwort, die die OSV.de-V- und Deps.de-V-Integrationen und den Zugriff auf die Fähigkeiten der Policy as Code Engine (PACE) im SBOM-Arbeitsbereich umfasst.
    3. Konfigurieren Sie die Integrationen Deps.deV und OSV.deV. Diese Integrationen sind in enthalten SBOM Antwortanwendung und werden automatisch installiert und aktiviert. Sie müssen die OSV.de-V-Integration – umfassende On-Demand-Integration über den zugehörigen Integrationsdatensatz initiieren. Siehe Konfigurieren der Integrationen Deps.deV, OSV.deV und PACE für Software Bill of Materials Und Software Bill of Materials erkunden Weitere Informationen finden Sie unter .

      Die Deps.de-V-Integration enthält Informationen zu Komponenten, die sich in befinden Veraltet Und Verworfen status für eine bestimmte Version eines Pakets oder einer Bibliothek, das Sie in hochladen SBOM Dateien.

      OSV.deV ruft Schwachstellendaten aus einer Open Source-Datenbank für eine Version eines Pakets oder einer Bibliothek ab, die Sie in hochladen SBOM Dateien.

    4. Informationen zur Konfiguration zusätzlicher unterstützter Anwendungen und Integrationen, die Sie installiert haben, finden Sie in der Produktdokumentation. Siehe Vulnerability Response-Integrationen und Integration von Application Vulnerability Response mit anderen Anwendungen.