구성 개요

1. ServiceNow Store에서 원하는 SBOM 필수 애플리케이션과 지원되는 추가 애플리케이션 및 통합을 ServiceNow 인스턴스로 다운로드합니다. 지원되는 애플리케이션에 대한 자세한 내용은 을 에서 처음으로 애플리케이션 ServiceNow Store 다운로드 참조하십시오소프트웨어 자재 명세서 탐색.

   Response에는 SBOM 취약성 대응 애플리케이션이 필요합니다. Response를 설치하기 SBOM 전에 취약성 대응 애플리케이션을 설치하십시오.

2. 다운로드한 SBOM 애플리케이션을 찾아 설치를 선택하여 다음 순서로 종속성과 함께 활성화합니다. 에 대해 지원되는 애플리케이션 설치 소프트웨어 자재 명세서 문서를 참조하십시오.
   • Vulnerability Response 및 해당 종속성
   • NVD와 취약성 대응 통합
   • 에 대한 데이터 모델 SBOM
   • SBOM Core
   • SBOM 응답: SBOM 작업 공간의 OSV.dev 및 Deps.dev 통합과 Policy as Code Engine(PaCE) 기능에 대한 액세스가 포함됩니다.
3. Deps.dev 및 OSV.dev 통합을 구성합니다. 이러한 통합은 Response 애플리케이션에 포함되어 SBOM 있으며 자동으로 설치 및 활성화됩니다. 통합 기록에서 OSV.dev 통합 - 포괄적인 요청 시를 시작해야 합니다. 자세한 내용은 AND 소프트웨어 자재 명세서 탐색 문서를 참조하십시오용 Deps.dev, OSV.dev 및 PaCE 통합 구성 소프트웨어 자재 명세서.

   Deps.dev 통합은 파일에 업로드 SBOM 하는 패키지 또는 라이브러리의 지정된 버전에 대해 부실 및 중단됨 상태에 있는 구성요소에 대한 정보를 제공합니다.

   OSV.dev 는 오픈 소스 데이터베이스에서 파일에 업로드 SBOM 하는 패키지 또는 라이브러리 버전에 대한 취약성 데이터를 가져옵니다.

4. 제품 설명서를 참조하여 사용자가 설치한 추가 지원되는 애플리케이션 및 통합을 구성하십시오. 취약성 대응 통합 및 다른 애플리케이션과 애플리케이션 취약성 대응의 통합 문서를 참조하십시오.