Chargement des Nomenclature logicielle fichiers DevOps SBOM

  • Rversion finale: Xanadu
  • Mis à jour 30 août 2024
  • 1 minute de lecture

    • Générez et téléchargez Nomenclature logicielle SBOM des fichiers pour les logiciels tout au long de leurs cycles de développement d’intégration et de déploiement continus.

    SBOM et opérations de développement logiciel

    SBOM Les fichiers peuvent être générés à plusieurs étapes tout au long du cycle de développement de l’intégration continue et du déploiement continu du logiciel (CI/CD). La plupart des opérations de développement logiciel (DevOps) dans les organisations utilisent un certain type de processus CI/CD pour les aider à identifier et à prévenir les bogues coûteux qui pourraient apparaître après la publication. Tout au long du pipeline CI/CD, DevOps peut générer des fichiers SBOM et vérifier de manière proactive les vulnérabilités et les composants à risque. Ces vérifications peuvent aider les organisations à obtenir une meilleure qualité logicielle et à éviter une maintenance coûteuse par la suite. La génération de SBOM fichiers est essentielle pour implémenter et automatiser avec succès des évaluations de version précises pendant le développement CI/CD.

    Le chargement des fichiers SBOM à partir des pipelines de développement est pris en charge à partir des versions suivantes des SBOM applications.

    Tableau 1. Versions prises en charge
    Application Versions prises en charge
    Modèle de données pour SBOM v2.0, v1.4
    SBOM Core v4.0 et 3.0
    SBOM Réponse v3.2, 3.1

    Cas d'utilisation

    La génération SBOM de fichiers et leur envoi via l’API de chargement SBOM dans le cadre du pipeline de version DevOps peuvent fournir des nombres pour les éléments suivants afin de déterminer si le pipeline doit réussir ou échouer :
    • Composants ajoutés
    • Composants supprimés
    • Informations sur les vulnérabilités
    • Informations sur le package (composants abandonnés/périmés)

    Les politiques et règles DevOps pour la réussite ou l’échec d’un pipeline peuvent être définies par les nombres de vulnérabilités et les seuils de nombre de composants périmés et abandonnés reçus de l’API d’état SBOM .

    Pour un pipeline défaillant, les utilisateurs DevOps peuvent accéder aux informations sur la version échouée dans leur ServiceNow® instance pour les aider à mieux comprendre la cause première et l’origine des vulnérabilités.

    Pour plus d’informations sur les paramètres (POST) et (GET) et les URL des API Upload et Status, consultez la section Chargement de Nomenclature logicielle fichiers à l’aide d’une REST API pour en savoir plus sur les paramètres (POST) et (GET) et les URL des API Upload et Status.

    Séparation en domaines

    Toutes les tables des applications SBOM sont séparées par domaine.