작업 공간에서 애플리케이션 취약한 항목에 소프트웨어 자재 명세서 대한 규칙 생성
소프트웨어 자재 명세서(SBOM) 작업 공간에서 AVIT(애플리케이션 취약 항목)를 보려면 먼저 AVIT가 생성되는 조건을 설정해야 합니다.
작업 공간의 AVIT SBOM
응답 애플리케이션을 설치하고 활성화 SBOM 한 경우 가져온 데이터 중 하나라도 기존 AVIT 생성 규칙의 조건과 일치하면 파일에 대한 SBOM AVIT가 생성됩니다.
SBOM 대응 및 취약성 대응 애플리케이션은 애플리케이션 취약한 항목(AVIT)을 자동으로 생성하고 워크플로우를 애플리케이션 취약성 대응 통해 정정하기 위한 규칙을 설정해야 합니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.
sn_sbom_resp.manage_avi_rule 역할을 가진 사용자는 수집된 SBOM 데이터에서 발견된 취약성에 대한 AVIT를 생성하기 전에 작업 공간에 AVIT 생성 규칙을 SBOM 추가해야 합니다. AVIT를 사용하면 애플리케이션에서 타사 구성 요소의 무결성을 평가할 수 있습니다. 애플리케이션이 연관된 취약성이 있는 구성요소와 일치할 때 인스턴스에 AVIT가 생성됩니다.
SBOM 작업 공간에서는 SBOM AVIT만 볼 수 있습니다. 그러나 의 취약성 관리자 작업 공간에서 다른 유형의 취약한 항목과 함께 AVIT를 볼 SBOM 수 있습니다 취약성 대응. 목록 모듈의 SBOM 작업 공간에서 생성된 모든 AVIT를 볼 수 있습니다. 목록 모듈에는 모든 NVD 및 CWE 항목과 애플리케이션 취약점도 포함됩니다.
NVD(국가 취약성 데이터베이스)와 같은 알려진 취약성 목록의 권장 사항에 따라 정정을 위해 AVIT를 할당할 수도 있습니다. 예약된 작업이 트리거되고 생성 규칙의 조건이 수집된 데이터와 일치하면 AVIT가 생성됩니다.
사용자 지정 규칙을 설정하여 AVIT를 추적하고 정정할 수 있습니다.
규칙을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 작업 공간에서 애플리케이션 취약한 항목 규칙 소프트웨어 자재 명세서 생성 .
SBOM의 AVIT 취약성 관리자 작업 공간취약성 대응
작업 공간에서 생성된 SBOM 모든 SBOM AVIT를 액세스할 수 있는 경우 해당 취약성 관리자 작업 공간 AVIT를 볼 수 있습니다.
취약성 관리자 작업 공간, 감시 주제, 애플리케이션 정정 작업 및 애플리케이션에서 구성된 취약성 대응 AVIT에 대한 애플리케이션 정정 작업 규칙을 보는 방법에 대한 자세한 내용은 을 취약성 관리자 작업 공간참조하십시오 의 주시 주제 사용취약성 관리자 작업 공간.
AVUL(정정 작업)은 AVIT에서 생성되며 할당 규칙에 따라 정정을 위해 그룹에 자동으로 할당됩니다. 이러한 규칙을 만드는 방법에 대한 자세한 내용은 다음 항목을 참조하세요.
SBOM 응답에서 애플리케이션 취약 항목 다시 열기
- 연관된 취약성이 있는 AVIT가 외부 공급업체 통합의 취약성 검사에 의해 다시 탐지되거나 취약성이 있는 구성요소가 후속 SBOM 업로드의 일부입니다.
- 탐지된 경우 AVIT 다시 열기 (sn_sbom_resp.reopen_avits_if_detected) 시스템 속성을 비활성화하지 않았습니다. 이 시스템 속성은 기본적으로 활성화되어 있습니다.
- 종결된 AVIT의 하위 상태가 완화 통제가 있음, 영향을 받지 않음 또는 가양성 중 하나가 아닙니다. 이러한 하위 상태가 있는 AVIT는 시스템 속성에 의해 다시 열리지 않습니다.
종결된 AVIT가 자동으로 다시 열리지 않도록 하려는 경우에만 이 시스템 속성을 비활성화합니다.