Créer une règle d’élément vulnérable d’application dans l’espace Nomenclature logicielle de travail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez les conditions dans lesquelles les éléments vulnérables de l’application (AVIT) sont créés automatiquement dans le module Règles de création AVI de l’espace Nomenclature logicielle de travail (SBOM).

    Avant de commencer

    L’application SBOM Réponse est requise si vous souhaitez créer des éléments vulnérables de l’application. Consultez Explorer Nomenclature logicielle pour plus d'informations.

    Rôle requis : sn_sbom_resp.manage_avi_rule.

    Procédure

    1. Accédez à la Espace de travail SBOM > Règles de création AVI.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs.
      Champ Description
      Nom Nom de la règle.
      Actif Indique si la règle de création est activée.
      Ordre d'exécution

      Ordre dans lequel les règles sont évaluées. La règle dont la valeur numérique est la plus faible s’exécute en premier.

      Par exemple, vous pouvez créer des règles de priorité plus élevées pour les éléments qui nécessitent une gestion spéciale ou pour lesquels le risque est critique, de sorte qu’elles soient exécutées en premier. Ensuite, créez des règles générales pour les éléments qui ne nécessitent aucune manipulation spéciale. Enfin, créez une règle par défaut pour intercepter tous les composants présentant des vulnérabilités.
      Description Description de la règle pour vous aider à la distinguer des autres règles.
      Conditions Créez les conditions dans lesquelles les éléments vulnérables de l’application (AVI) sont créés.

      Par exemple, vous pouvez sélectionner [Vulnérabilité > gravité][est][1-Critique] pour créer des AVIT pour les composants qui présentent des vulnérabilités à haut risque et susceptibles de vous affecter gravement.

      Notez que vous pouvez ajouter plus de conditions.
    4. Sélectionnez Enregistrer.
      Votre règle de création s’exécute automatiquement après le prochain chargement et crée des AVI pour les composants qui correspondent à vos conditions. Vous pouvez également exécuter la règle à la demande à partir du module Règles de création AVI en sélectionnant Exécuter maintenant.

    Résultats

    Une fois qu’ils ont été créés, vous pouvez vérifier qu’un AVIT a été créé spécifiquement pour SBOM les données en vérifiant les valeurs dans les champs Source et Type d’analyse d’un enregistrement AVI.

    Champ Valeur
    Source SBOM
    Type d'analyse SBOM-SCA