Composants installés avec Nomenclature logicielle les applications
Plusieurs types de composants sont installés lors de l’activation des applications, notamment des Nomenclature logicielle tables, des rôles d’utilisateur et des tâches planifiées.
Rôles installés
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
SBOM écriture [sn_sbom_dm.app_write], SBOM création [sn_sbom_dm.app_create], SBOM lecture [sbom_dm.app_read] |
Ces rôles sont installés avec le modèle de données pour SBOM l’application. Ils vous permettent de lire, créer et modifier des enregistrements dans SBOM des tables. | Aucun |
SBOM Core ingère [sn_sbom_core.sbom_ingest] et SBOM Core admin [sn_sbom_core.admin] |
Ces rôles sont installés avec l’application SBOM Core. Le rôle sn_sbom_core.sbom_ingest vous permet de charger des SBOM manuellement et via l’API REST. Le rôle sn_sbom_core.admin vous permet de créer, lire, modifier des données et charger des SBOM. Ce rôle vous donne également accès aux SBOM modules principaux de votre instance. Elle hérite des rôles du modèle de données pour SBOM l’application. |
|
Analyste SBOM [sn_sbom_resp.sbom_analyst] |
Ce rôle est installé avec l’application SBOM Response. Il hérite du rôle sn_sbom_core.admin et vous permet d’accéder à l’espace de SBOM travail. |
|
Tables installées avec les SBOM applications
Les tables répertoriées dans la table suivante sont installées avec le modèle de données pour SBOM l’application.
| Table | Description |
|---|---|
Document SBOM [sn_sbom_doc] |
Contient les entités BOM que vous avez chargées. |
SBOM Composant [sn_sbom_component] |
Contient les composants, classifieurs et versions importés SBOM qui sont inclus dans le composant parent. |
SBOM Relation de composant [sn_sbom_comp_relationship] |
Contient des composants et leurs dépendances. |
SBOM Composant de nomenclature M2M [sn_sbom_m2m_bom_comp] |
Contient les mappages de composants BOM. |
Licence SBOM [sn_sbom_license] |
Contient les ID de licence open source utilisés pour les composants. |
SBOM Fournisseur [sn_sbom_supplier] |
Contient l’organisation qui a fourni le composant, qui peut être un fabricant, un distributeur ou un reconditionneur. |
SBOM ID de composant [sn_sbom_comp_id] |
Contient les identificateurs du composant. |
SBOM Propriétés des composants [sn_sbom_comp_property] |
Contient les propriétés nom-valeur du composant. |
SBOM Hachage [sn_sbom_hash] |
Contient des algorithmes de hachage de composants. |
SBOM Contact [sn_sbom_contact] |
Contient les coordonnées du fournisseur. |
SBOM Références externes [sn_sbom_comp_external_ref] |
Contient des composants, des types de composants et des URL externes qui documentent les systèmes, les sites et les informations qui peuvent être pertinents, mais qui ne sont pas inclus dans le SBOMfichier . |
SBOM Groupe de packages [sn_sbom_pkg_group] |
Contient les informations sur le groupe de packages pour chaque composant. Plusieurs versions de bibliothèques peuvent être utilisées entre les applications. Les versions des mêmes composants sont regroupées et ajoutées à cette table pour éviter d’extraire les mêmes données plusieurs fois. |
Les tables répertoriées dans la table suivante sont installées avec l’application SBOM Response
| Table | Description |
|---|---|
SBOM Configuration de la règle de création [sn_sbom_config_rule] | Contient les règles de création AVIT utilisées dans l’espace de SBOM travail. |
SBOM Vulnérabilités du composant M2M [sn_sbom_m2m_comp_vuln] |
Contient les composants et les vulnérabilités associées. |
| Informations sur le correctif de vulnérabilité du composant [sn_sbom_comp_vuln_fix_info] |
Contient les versions de correctifs pour chaque vulnérabilité tierce associée à une version du composant. |
| Aperçus du rapport sur les composants [sn_sbom_comp_report_insight] |
Contient des aperçus sur les données périmées, abandonnées et réparables pour les composants. |
| Importations d'intégration Deps [sn_sbom_deps_integration_import] | Contient des informations sur la liste des versions importées pour un package ou une bibliothèque donnée. |
| Importations d'intégration OSV [sn_sbom_osv_integration_import] |
Contient des informations de renseignements sur les vulnérabilités pour une version donnée d’un package ou d’une bibliothèque. |
| Listes de versions de composants [sn_sbom_st_version_list] |
Contient des informations sur la version et les dates de publication des composants. |
Travaux planifiés
| Tâche | Description |
|---|---|
| Calculer la réparabilité et la vulnérabilité du composant | Calcule les informations sur la façon de corriger les composants présentant des vulnérabilités et la probabilité que vous puissiez corriger les composants. |
| Nouveaux composants pour l’intégration OSV | Récupère toutes les vulnérabilités connues du public associées aux packages (bibliothèques) qui ont été importés après la dernière exécution de l’intégration. |
| Intégration OSV complète | Récupère toutes les vulnérabilités connues du public associées à tous les packages qui ont été importés. |
| Intégration Deps.dev | Récupère toutes les versions connues du public pour les packages et les utilise pour identifier les composants à l’état Périmé et Abandonné . |
| Mettre à jour vuln_based_criticality sur les composants BOM | Met à jour la criticité des composants présentant des vulnérabilités. |