Installer les applications prises en charge pour Nomenclature logicielle

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Téléchargez et activez les applications requises pour l’application (SBOM) avant de Nomenclature logicielle charger les fichiers.

    Avant de commencer

    Rôles requis : administrateur pour le téléchargement, l’installation et l’activation de toutes les applications et affectations de rôles dans votre instance.

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Téléchargez les applications requises SBOM à partir de dans ServiceNow Store votre ServiceNow instance.

      Ces applications vous permettent de charger et d’importer des fichiers SBOM dans votre instance. Vous pouvez afficher les données des composants dans l’espace de travail SBOM à partir de la version 2.1 de SBOM Core.

      • Modèle de données pour SBOM
      • SBOM Core
      Pour plus d’informations sur le téléchargement et l’activation des applications, consultez les rubriques suivantes :
    2. Facultatif : Si vous souhaitez afficher vos SBOM données dans l’espace SBOM de travail, afficher les informations sur les vulnérabilités tierces importées, évaluer votre exposition aux risques et corriger les vulnérabilités avec les workflows Application Vulnerability Response et Vulnerability Response, téléchargez les applications suivantes :
      • Vulnerability Response et ses dépendances
      • Vulnerability Response Integration avec NVD
      • SBOM Réponse

      Pour plus d’informations sur ces applications et d’autres applications prises en charge SBOM , reportez-vous à Explorer Nomenclature logicielle.

    3. Une fois les applications téléchargées, accédez à Tous > Applications système > Toutes les applications disponibles > Tous.
    4. Localisez les SBOM applications que vous avez téléchargées et sélectionnez Installer pour les activer ainsi que leurs dépendances.

      Un message s’affiche après l’activation réussie d’une application. Activez les applications dans l’ordre suivant :

      • Vulnerability Response et ses dépendances
      • Vulnerability Response Integration avec NVD
      • Modèle de données pour SBOM
      • SBOM Core
      • SBOM Réponse, qui inclut les intégrations OSV.dev et Deps.dev

      Si elle est installée, l’intégration Deps.dev est activée (case à cocher Actif sélectionnée sur l’enregistrement d’intégration) par défaut et planifiée pour s’exécuter chaque semaine. Vous pouvez modifier le calendrier et lancer la tâche planifiée sur demande à partir de l’enregistrement d’intégration. Accédez à la Tous > Réponse aux vulnérabilités > Intégrations > Intégration Deps.dev. Le rôle sn_vul.app_configure_integrations est requis pour modifier le calendrier de cette intégration.

      L’intégration Deps.dev est utilisée pour identifier les composants qui sont à l’état Périmé et Abandonné . La version d’un composant périmée a plus de deux versions majeures de retard sur la dernière version et deux ans de retard sur la dernière version. Un composant abandonné n’a pas été mis à jour depuis plus de deux ans. Les seuils de deux ans et de deux versions peuvent être modifiés avec les propriétés système. Pour modifier ces paramètres, accédez à Tous > Propriétés système > Toutes les propriétés et recherchez les enregistrements suivants :
      • sn_sbom_resp.pkg_seuil_abandonnés
      • sn_sbom_resp.pkg_stale_threshold
      • sn_sbom_resp.pkg_stale_version_threshold

      Les valeurs seuils pour Abandonné et Périmé sont exprimées en mois. La valeur de seuil pour la version est numérique.

      Si elle est installée, l’intégration OSV.dev est activée (case à cocher Actif sélectionnée sur l’enregistrement d’intégration) par défaut, mais vous devez la lancer sur demande à partir de l’enregistrement d’intégration. Accédez à la Tous > Réponse aux vulnérabilités > Intégrations > Intégration OSV.dev - Complète. Le rôle sn_vul.app_configure_integrations est requis pour modifier le calendrier de cette intégration.

      Remarque :
      Vous pouvez configurer le paramètre d’intégration OSV.dev lors de l’intégration des vulnérabilités batchSize Open Source. La valeur par défaut est de 75 PURL par appel d’API.
    5. Facultatif : Activez les intégrations en accédant à Tous > Applications système > Toutes les applications disponibles > Tous et en sélectionnant Installer.

      Pour en savoir plus sur ces intégrations et les options qu’elles offrent, reportez-vous à Explorer Nomenclature logicielle.

      Un message s’affiche après l’activation réussie d’une application.

    6. Affectez les rôles suivants aux utilisateurs.
      • sn_sbom_dm.app_créer
      • sn_sbom_dm.app_read
      • sn_sbom_dm.app_écriture
      • sn_sbom_core.sbom_ingest
      • sn_sbom_core.admin
      • sn_sbom_resp.sbom_analyst
      • sn_sbom_resp.manage_avi_rule
    7. Facultatif : Affectez des utilisateurs au groupe Gestionnaire de sécurité des applications si vous créez des éléments vulnérables d’application pour les vulnérabilités de vos données importées SBOM .

      Les utilisateurs affectés au groupe du gestionnaire App-Sec classent par ordre de priorité et gèrent les éléments vulnérables de l’application. Les utilisateurs de ce groupe héritent de nombreux rôles requis pour la lecture et la modification des enregistrements et la configuration des applications prises en charge par l’application et ses Application Vulnerability Response workflows de correction.

    Que faire ensuite

    Chargez vos SBOM fichiers. Voir Charger Nomenclature logicielle les fichiers manuellement et Chargement de Nomenclature logicielle fichiers à l’aide d’une API REST pour plus d’informations.