이러한 애플리케이션을 사용하여 인스턴스에 파일을 업로드하고 임포트 SBOM 할 수 있습니다. Core가 설치된 경우 SBOM 작업 공간에서 BOM 엔터티 및 구성요소 데이터를 SBOM 볼 수 있습니다.

Response가 설치된 경우 SBOM 작업 공간에서 BOM 엔터티, 구성요소 데이터 및 데이터 시각화를 SBOM 볼 수 있습니다.

• 에 대한 데이터 모델 SBOM
• SBOM Core

• 취약성 대응 및 의존성
• NVD와 취약성 대응 통합
• SBOM 응답

이러한 애플리케이션 및 지원되는 SBOM 다른 애플리케이션에 대한 자세한 내용은 다음 문서를 참조하십시오 소프트웨어 자재 명세서 탐색.

애플리케이션이 성공적으로 활성화되면 메시지가 표시됩니다. 다음 순서로 애플리케이션을 활성화합니다.

• 취약성 대응 및 의존성
• NVD와 취약성 대응 통합
• 에 대한 데이터 모델 SBOM
• SBOM Core
• SBOM 응답: OSV.dev 및 Deps.dev 통합을 포함하고 작업 공간에서 PaCE(Policy as Code Engine) 인터페이스를 SBOM 지원합니다.

응답을 설치한 SBOM 후 이러한 통합 애플리케이션을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오용 Deps.dev, OSV.dev 및 PaCE 통합 구성 소프트웨어 자재 명세서.

이러한 통합 및 통합에서 제공하는 역량에 대한 자세한 내용은 다음 문서를 참조하십시오 소프트웨어 자재 명세서 탐색.

• Veracode와의 취약성 대응 통합. 자세한 내용은 ServiceNow 와 Vulnerability Response 통합 설치Veracode 문서를 참조하십시오.
• NVD와의 취약성 대응 통합으로, 업로드된 구성요소와 관련된 취약성에 대한 향상된 데이터를 보려면 필요합니다. 자세한 내용은 NVD 통합 이해 문서를 참조하십시오.
• CWE Comprehensive 2000 통합. 이 예약된 작업 활성화에 대한 자세한 내용은 을 참조하십시오 CWE 기록을 업데이트하기 위해 예약된 작업을 구성하고 실행합니다. .

애플리케이션이 성공적으로 활성화되면 메시지가 표시됩니다.

• sn_sbom_dm.app_create
• sn_sbom_dm.app_read
• sn_sbom_dm.app_write
• sn_sbom_core.sbom_ingest
• sn_sbom_core.admin
• sn_sbom_resp.sbom_analyst
• sn_sbom_resp.manage_avi_rule
• sn_sbom_response.managelicense
• sn_sbom_response.licenseresolver

App-Sec 관리자 그룹에 할당된 사용자는 애플리케이션 취약한 항목의 우선순위를 지정하고 관리합니다. 이 그룹의 사용자는 기록을 읽고 편집하며 애플리케이션 및 정정 워크플로우에서 지원하는 애플리케이션을 구성하는 데 필요한 많은 역할을 상속받습니다 애플리케이션 취약성 대응 .

다음과 같은 조건이 존재하면 관련된 취약성이 있는 구성요소에 대해 종결된 AVIT(애플리케이션 취약한 항목)가 자동으로 다시 열리고( 오픈으로 설정) SBOM 작업 공간에 표시됩니다.

• 연관된 취약성이 있는 AVIT가 외부 공급업체 통합의 취약성 검사에 의해 다시 탐지되거나 취약성이 있는 구성요소가 후속 SBOM 업로드의 일부입니다.
• 탐지된 경우 AVIT 다시 열기 (sn_sbom_resp.reopen_avits_if_detected) 시스템 속성을 비활성화하지 않았습니다. 이 시스템 속성은 기본적으로 활성화되어 있습니다.
• 종결된 AVIT의 하위 상태가 완화 통제가 있음, 영향을 받지 않음 또는 가양성 중 하나가 아닙니다. 이러한 하위 상태가 있는 AVIT는 시스템 속성에 의해 다시 열리지 않습니다.