Installieren Sie die unterstützten Anwendungen für Software Bill of Materials
Laden Sie die erforderlichen Anwendungen für herunter, und aktivieren Sie sie Software Bill of Materials( SBOM) Anwendung vor dem Hochladen von Dateien.
Vorbereitungen
Erforderliche Rollen: administrator für Download, Installation und Aktivierung aller Anwendungen und Rollenzuweisungen in Ihrer Instanz.
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
- Laden Sie die erforderlichen herunter SBOM Anwendungen aus dem ServiceNow Store In Ihren ServiceNow Instanz.
Mit diesen Anwendungen können Sie hochladen und importieren SBOM Dateien in Ihrer Instanz. Sie können Stücklistenentitäts- und Komponentendaten in anzeigen SBOM Arbeitsbereich, falls vorhanden SBOM Core installiert.
Sie können Stücklistenentität, Komponentendaten und Datenvisualisierungen in anzeigen SBOM Arbeitsbereich, falls vorhanden SBOM Antwort installiert.
- Datenmodell für SBOM
- SBOM Zentral
Weitere Informationen zum Herunterladen und Aktivieren von Anwendungen finden Sie unter: - Wahlweise:
Wenn Sie Ihren anzeigen möchten SBOM Daten in SBOM-Arbeitsbereich, zeigen Sie importierte Schwachstellen-Intelligence von Drittanbietern an, bewerten Sie Ihr Risikorisiko, und beheben Sie Schwachstellen mit Application Vulnerability Response Und Vulnerability Response Workflows: Laden Sie die folgenden Anwendungen herunter:
- Vulnerability Response Und ihre Abhängigkeiten
- Vulnerability Response-Integration mit NVD
- SBOM Antwort
Um weitere Informationen zu diesen und anderen unterstützten Elementen zu erhalten SBOM Anwendungen, siehe Software Bill of Materials erkunden.
- Nachdem Sie die Anwendungen heruntergeladen haben, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Allean.
-
Suchen Sie nach SBOM Anwendungen, die Sie heruntergeladen und ausgewählt haben Installieren Um sie zusammen mit ihren Abhängigkeiten zu aktivieren.
Eine Nachricht wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde. Aktivieren Sie die Anwendungen in der folgenden Reihenfolge:
- Vulnerability Response Und ihre Abhängigkeiten
- Vulnerability Response-Integration mit NVD
- Datenmodell für SBOM
- SBOM Zentral
- SBOM Antwort, die die OSV.de-V- und Deps.de-V-Integrationen enthält und die PACE-Schnittstelle (Policy as Code Engine) in unterstützt SBOM Arbeitsbereich.
Siehe Konfigurieren der Integrationen Deps.deV, OSV.deV und PACE für Software Bill of Materials Weitere Informationen zum Konfigurieren dieser Integrationsanwendungen nach der Installation SBOM Antwort.
- Wahlweise:
Aktivieren Sie Integrationen, indem Sie zu navigieren Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und auswählen Installieren .
Weitere Informationen zu diesen Integrationen und den von ihnen bereitgestellten Fähigkeiten finden Sie unter Software Bill of Materials erkunden.
- Vulnerability Response-Integration mit Veracode. Weitere Informationen finden Sie unter Installieren Sie ServiceNow Vulnerability Response-Integration mit Veracode.
- Vulnerability Response-Integration mit NVD, die erforderlich ist, wenn Sie die erweiterten Daten für Schwachstellen anzeigen möchten, die hochgeladenen Komponenten zugeordnet sind. Weitere Informationen finden Sie unter Verstehen der NVD-Integrationen.
- CWE – umfassende 2000-Integration. Siehe Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus Weitere Informationen zum Aktivieren dieser geplanten Aufgabe.
Eine Nachricht wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde.
-
Weisen Sie Anwendern die folgenden Rollen zu.
- sn_sbom_dm.App_create
- sn_sbom_dm.App_read
- sn_sbom_dm.App_write
- sn_sbom_Core.sbom_ingest
- sn_sbom_Core.admin
- sn_sbom_Resp.sbom_Analyst
- sn_sbom_Resp.Manage_avi_rule
- sn_sbom_response.managelicense
- sn_sbom_response.licenseresolver
- Wahlweise:
Weisen Sie der App-SEC-Manager-Gruppe Anwender zu, wenn Sie angreifbare Anwendungselemente für Schwachstellen in Ihrem importieren erstellen SBOM Daten.
Anwender, die der App-SEC-Manager-Gruppe zugewiesen sind, priorisieren und verwalten angreifbare Anwendungselemente. Anwender in dieser Gruppe erben viele der Rollen, die zum Lesen und Bearbeiten von Datensätzen und zum Konfigurieren der von unterstützten Anwendungen erforderlich sind Application Vulnerability Response Anwendung und ihre Korrektur-Workflows.
- Wahlweise:
Deaktivieren Sie AVITs erneut öffnen, wenn erkannt ( sn_sbom_resp.reopen_avits_if_detected) Systemeigenschaft, wenn nicht gewünscht Geschlossen AVITs, um zurück zum zu wechseln Öffnen status automatisch.
A Geschlossen Angreifbares Anwendungselement (AVIT) für eine Komponente mit einer zugehörigen Schwachstelle wird erneut geöffnet (auf festgelegt Öffnen ) Automatisch und im SBOM-Arbeitsbereich sichtbar, wenn die folgenden Bedingungen vorhanden sind:
- Der AVIT mit der zugehörigen Schwachstelle wird von den Schwachstellen-Scans einer Drittpartei-Integration erneut erkannt, oder die Komponente mit der Schwachstelle ist Teil eines nachfolgenden SBOM-Uploads.
- Sie haben AVITs erneut öffnen, wenn erkannt ( sn_sbom_resp.reopen_avits_if_detected) Systemeigenschaft. Diese Systemeigenschaft ist standardmäßig aktiviert.
- Der Substatus von Geschlossen AVIT ist keine der folgenden: Minderungssteuerung vorhanden , Nicht Betroffen , Oder Falsch Positiv . AVITs mit diesen Substatus werden von der Systemeigenschaft nicht erneut geöffnet.
Nächste Maßnahme
Laden Sie Ihr hoch SBOM Dateien. Siehe Hochladen Software Bill of Materials Dateien manuell und Wird Hochgeladen Software Bill of Materials Dateien, die eine REST-API verwenden, um weitere Informationen zu erhalten.