Historique de version

Version 6.0.1 - Février 2025

• Nouveau :
  • Les améliorations apportées à l’espace de travail Nomenclature logicielle vous permettent de supprimer plusieurs enregistrements d’entité BOM et leurs composants connexes de la page d’accueil (de destination) avec modification en bloc.
  • Tous les éléments vulnérables de l’application (AVIT) associés aux entités BOM que vous supprimez passent automatiquement à l’état « Fermé ».

Version 5.0.5 - Décembre 2024

Correctifs mineurs pour cette version.

Version 5.0.3 - Novembre 2024

• Nouveau :
  • Améliorations apportées à l’application SBOM Response pour vous aider à déterminer la conformité globale de votre licence et l’exposition au risque des composants logiciels open source et fournis par le fournisseur que vous utilisez dans le développement de vos applications :
    • Affichez toutes les licences utilisées dans votre entreprise dans le module Administration de licences.
    • Classez les licences existantes comme : « Autorisée », « Restreinte », « Interdite » ou « Non classifiée » et créez de nouvelles licences.
    • Pour les licences non affectées ou manquantes, vous pouvez affecter manuellement des licences aux composants utilisés par vos applications.

Version 4.0.5 - Octobre 2024

• Nouveau :
  • Les AVIT « fermés » ne passeront pas à « Ouvert » si les AVIT ont les sous-états : « Contrôle d’atténuation en place », « Non affecté » ou « Faux positif ».
  • La propriété système sn_sbom_resp.reopen_avits_if_detected pour cette fonctionnalité est activée par défaut.
  • Définissez la valeur de la propriété système sn_sbom_resp.reopen_avits_if_detected sur « faux » si vous ne souhaitez pas que les AVIT « fermés » se rouvrent automatiquement.

Version 4.0.3 - Août 2024

Nouveau : affichez les composants identifiés comme périmés ou abandonnés comme non conformes dans l’interface Policy as Code Engine (PaCE) disponible dans l’espace de travail SBOM.

Version 3.3.0 - Juin 2024

Nouveau : modifications du modèle de données pour prendre en charge l’intégration de Vulnerability Intelligence.

Version 3.2.3 - Mai 2024

• Nouveau :
  • Chargez des fichiers SBOM pour les normes CycloneDX et SPDX.
  • Les formats XML et JSON sont pris en charge pour CycloneDX pour les versions jusqu’à la version 1.4 incluse.
  • Le format JSON est pris en charge pour SPDX pour les versions jusqu’à la version 2.3 incluse.
  • Améliorations des performances dans l’espace de travail SBOM pour les pages Entités BOM et Composants. Vous pouvez rencontrer des temps de chargement plus rapides pour les modules Accueil et Composants dans l’espace de travail SBOM.

Version 3.1.3 - Février 2024

• Nouveau :
  • Mis à jour L’onglet Vue d’ensemble de l’enregistrement de l’élément vulnérable de l’application (AVIT) vous permet d’afficher les données suivantes :
    • Détails.
    • Vulnérabilité associée.
    • Composant SBOM.
    • Application détectée.
  • Ajout de la liste connexe Versions corrigées à l’enregistrement AVIT.
• Changé:
  • Améliorations apportées au traitement des intégrations pour OSV.dev et Deps.dev.
  • Créateur de conditions sur le formulaire Règles de création AVIT qui vous permet d’ajouter des conditions de règle pour les applications, les vulnérabilités, l’application d’entreprise et les composants.
• Supprimé : Règles de tâche de rattrapage désactivées pour les AVIT SBOM. Vous pouvez activer cette fonctionnalité pour les AVIT SBOM avec une propriété système.

Version 3.0.3 - Novembre 2023

• Nouveau :
  • Prend en charge les intégrations Deps.dev et OSV.dev incluses dans l’application SBOM Response que vous pouvez exécuter sur demande.
    • OSV.dev fournit des informations de veille sur les vulnérabilités pour une version donnée d’un package ou d’une bibliothèque.
    • Deps.dev fournit une liste des versions pour un package ou une bibliothèque donnée et une intelligence de package pour les composants périmés et abondonés.
  • Prend en charge l’intégration tierce Snyk Vulnerability Insights qui peut vous fournir des informations sur la façon de corriger les composants présentant des vulnérabilités. Cette intégration n’est pas incluse dans SBOM Response, mais est disponible dans le ServiceNow Store.
  • Les données chargées extraites de ces intégrations de connaissance des vulnérabilités sont affichées sur le tableau de bord de l’espace de travail SBOM Response et dans les vues de liste et de formulaire des composants.
    • Affichez les composants « périmés » et « abandonnés ».
    • Affichez les versions actuelles et les plus récentes des composants de nomenclature.
    • Affichez les données CVE (Common Vulnerabilities and Exposures) et Common Weakness Enumeration (CWE) pour les composants répartis par gravité.

Version 2.0.6 - Septembre 2023

• Nouveau :
  • Le modèle de données est mis à jour afin qu’il prenne en charge le cas d’utilisation Connaissance des vulnérabilités.
  • Application détectée et Composant SBOM sont deux nouveaux champs affichés sur le formulaire AVI.
  • Marquer comme faux positif et Demander une exception sont pris en charge sur les AVI dans l’espace de travail SBOM.
• Changé:
  • Moins de champs sont pris en charge dans le générateur de conditions pour les règles de création AVI dans l’espace de travail SBOM.

Version 2.0.5 - Août 2023

Version initiale : SBOM Response vous offre une visibilité sur les risques liés à l’utilisation de composants open source dans votre organisation. Vous pouvez répondre aux risques identifiés grâce au workflow et aux capacités d’automatisation de NOW Platform.