Ces applications vous permettent de charger et d’importer SBOM des fichiers dans votre instance. Vous pouvez afficher les données d’entité et de composant BOM dans l’espace de SBOM travail si vous avez SBOM installé Core.

Vous pouvez afficher l’entité BOM, les données des composants et les visualisations de données dans l’espace de SBOM travail si Response est SBOM installé.

• Modèle de données pour SBOM
• SBOM Core

• Réponse aux vulnérabilités et ses dépendances
• Intégration de Vulnerability Response avec NVD
• SBOM Réponse

Pour plus d’informations sur ces applications et d’autres applications prises en charge SBOM , reportez-vous à la section Explorer Nomenclature logicielle.

Un message s’affiche après l’activation réussie d’une application. Activez les applications dans l’ordre suivant :

• Réponse aux vulnérabilités et ses dépendances
• Intégration de Vulnerability Response avec NVD
• Modèle de données pour SBOM
• SBOM Core
• SBOM Réponse, qui inclut les intégrations OSV.dev et Deps.dev et prend en charge l’interface Policy as Code Engine (PaCE) dans l’espace de SBOM travail.

Reportez-vous à la section Configuration des intégrations Deps.dev, OSV.dev et PaCE pour Nomenclature logicielle pour plus d’informations sur la configuration de ces applications d’intégration après avoir installé SBOM Response.

Pour en savoir plus sur ces intégrations et les options qu’elles offrent, reportez-vous à la section Explorer Nomenclature logicielle.

• Intégration de Vulnerability Response avec Veracode. Consultez Installer l’intégration ServiceNow de Vulnerability Response avec Veracode pour plus d'informations.
• Intégration de Vulnerability Response avec NVD, nécessaire si vous souhaitez afficher les données améliorées pour les vulnérabilités associées aux composants chargés. Consultez Présentation des intégrations NVD pour plus d'informations.
• Intégration complète de CWE 2000. Reportez-vous à la rubrique Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour en savoir plus sur l’activation de cette tâche planifiée.

Un message s’affiche après l’activation réussie d’une application.

• sn_sbom_dm.app_créer
• sn_sbom_dm.app_lecture
• sn_sbom_dm.app_écriture
• sn_sbom_core.sbom_ingest
• sn_sbom_core.admin
• sn_sbom_resp.sbom_analyst
• sn_sbom_resp.manage_avi_rule
• sn_sbom_response.managelicense
• sn_sbom_response.licenseresolver

Les utilisateurs affectés au groupe de gestionnaires App-Sec classent par ordre de priorité et gèrent les éléments vulnérables de l’application. Les utilisateurs de ce groupe héritent de la plupart des rôles requis pour lire et modifier les enregistrements et configurer les applications prises en charge par l’application Réponse aux vulnérabilités des applications et ses workflows de rattrapage.

Un élément vulnérable d’application fermé (AVIT) pour un composant avec une vulnérabilité associée est rouvert (défini sur Ouvert) automatiquement et visible dans l’espace de travail SBOM si les conditions suivantes existent :

• L’AVIT avec la vulnérabilité associée est détecté à nouveau par les analyses de vulnérabilité d’une intégration tierce ou le composant avec la vulnérabilité fait partie d’un chargement SBOM ultérieur.
• Vous n’avez pas désactivé la propriété système Rouvrir les AVIT si détecté (sn_sbom_resp.reopen_avits_if_detected). Cette propriété système est activée par défaut.
• Le sous-état de l’AVIT fermé n’est pas l’un des suivants : Contrôle d’atténuation en place, Non affecté ou Faux positif. Les AVIT avec ces sous-états ne sont pas rouverts par la propriété système.