에 대해 지원되는 애플리케이션 탐색 소프트웨어 자재 명세서
타사 취약성 인텔리전스 및 애플리케이션과의 소프트웨어 자재 명세서 기타 통합을 통해 업로드된 파일의 데이터를 향상시킬 수 있습니다.
지원되는 애플리케이션의 이점
타사 취약성 인텔리전스 및 애플리케이션과의 소프트웨어 자재 명세서 기타 통합을 통해 부실 및 중단된 것으로 간주되는 구성요소의 개수와 구성요소와 연관된 취약성을 수정할 수 있는지에 대한 정보를 볼 수 있습니다.
ServiceNow® 다음 테이블에 나열된 애플리케이션 및 외부 공급업체 통합은 애플리케이션에서 지원됩니다SBOM. 이러한 애플리케이션은 SBOM 파일과 관련된 취약성을 보고 우선순위를 지정하는 데 도움이 될 수 있는 풍부한 취약성 데이터, 취약성 인텔리전스 및 기타 주요 정보를 제공합니다. 이러한 모든 애플리케이션 및 통합은 에서 사용할 수 있습니다 ServiceNow® Store.
| 혜택 | 애플리케이션 | 지원되는 버전 | 사용자 |
|---|---|---|---|
|
취약성 대응 응답 애플리케이션을 설치하는 SBOM 경우 필요합니다. 취약성 대응 SBOM 응답을 설치하기 전에 애플리케이션을 설치합니다. 애플리케이션 취약성 대응 기능은 와 함께 취약성 대응설치됩니다. 이러한 기능을 사용하면 애플리케이션의 취약성 관리자 작업 공간과 취약성 대응 취약성 워크플로우에 액세스하여 AVIT(애플리케이션 취약한 항목)를 정정할 수 있습니다. |
취약성 대응 |
호환성 정보는 KB0856498 취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
|
| 향상된 NVD 취약성 및 심각도 데이터를 봅니다. NVD 및 CWE 통합에서 임포트한 데이터를 보고 SBOM 데이터에서 찾을 수 있는 취약성 데이터를 보강합니다. 자세한 내용은 NVD 및 CWE 통합을 통해 데이터를 임포트하고 외부 공급업체 라이브러리를 관리합니다 문서를 참조하십시오. |
NVD 및 SBOM Response와의 취약성 대응 통합 |
호환성 정보는 KB0856498 취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
|
를 사용하여 Veracode Vulnerability Integration자재 명세서 파일을 가져옵니다. 여기에는 Veracode Vulnerability Integration SBOM 파일에 대한 다음과 같은 Veracode 개선 사항이 포함됩니다.
자세한 내용은 Veracode Vulnerability Integration 문서를 참조하십시오. |
Veracode 취약성 통합 및 SBOM Response |
버전 4.3 Veracode Vulnerability Integration부터 . Veracode Vulnerability Integration 이미 설치되어 있는 경우 Core 버전 v3.0 SBOM 부터 CycloneDX(JSON 및 XML) 및 SPDX(XML) 형식으로 가져온 Veracode SBOM 데이터를 업로드할 수도 있습니다. 호환성 정보는 KB0856498 취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
|
|
GitHub 리포지토리에서 로 파일을 ServiceNow AI Platform 업로드합니다SBOM. CI/CD(지속적 통합 및 지속적 제공/배포) 파이프라인에서 생성된 파일이 인스턴스에서 성공적으로 큐에 대기 ServiceNow AI Platform 했는지 확인합니다SBOM. GitHub 환경에서 시작하는 GitHub Actions를 사용하여 소프트웨어 개발 주기 동안 잠재적으로 유해한 구성 요소로부터 환경을 보호합니다. |
GitHub Marketplace에서 업로드하는 데 SBOM 필요한 GitHub Actions를 가져옵니다. | Core 버전 4.0 SBOM 부터. |