Komponenten mit installiert Software Bill of MaterialsAnwendungen
Mehrere Arten von Komponenten werden mit Aktivierung von installiert Software Bill of MaterialsAnwendungen, einschließlich Tabellen, Anwenderrollen und geplanten Aufgaben.
Installierte Rollen
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
|
sn_sbom_response.managelicense |
Diese Rolle wird mit installiert SBOMAntwortanwendung. Mit dieser Rolle können Sie Lizenzen für Komponenten auflösen. | Keine |
|
sn_sbom_response.licenseresolver |
Diese Rolle wird mit installiert SBOMAntwortanwendung. Mit dieser Rolle können Sie hochgeladene Lizenzinformationen anzeigen und bestimmen, welche Lizenzen zulässig und welche gesperrt sind. |
Keine |
|
SBOM[sn_sbom_dm.app_write] schreiben, SBOM[sn_sbom_dm.app_create] erstellen, SBOMLesen [sbom_dm.App_read] |
Diese Rollen werden mit dem Datenmodell für installiert SBOMAnwendung. Sie ermöglichen es Ihnen, Datensätze in zu lesen, zu erstellen und zu bearbeiten SBOMTabellen. |
Keine |
|
SBOMKerne erfassen [sn_sbom_core.sbom_ingest] und SBOMCore-Administrator [ sn_sbom_Core.admin] |
Diese Rollen werden mit installiert SBOMKernanwendung. Mit der Rolle „sn_sbom_core.sbom_ingest“ können Sie SBOMs manuell und über die REST-API hochladen. Mit der Rolle „sn_sbom_Core.admin“ können Sie SBOMs erstellen, lesen, bearbeiten und hochladen. Diese Rolle bietet Ihnen auch Zugriff auf SBOMKernmodule in Ihrer Instanz. Er erbt die Rollen vom Datenmodell für SBOMAnwendung. |
|
|
SBOM-Analyst [sn_sbom_resp.sbom_analyst] |
Diese Rolle wird mit installiert SBOMAntwortanwendung. Er erbt die Rolle „sn_sbom_Core.admin“ und ermöglicht Ihnen den Zugriff auf SBOMArbeitsbereich. |
|
Tabellen, die mit installiert sind SBOMAnwendungen
Die in der folgenden Tabelle aufgeführten Tabellen werden mit dem Datenmodell für installiert SBOMAnwendung.
| Tabelle | Beschreibung |
|---|---|
SBOM Dokument [sn_sbom_doc] |
Enthält die Stücklistenentitäten, die Sie hochgeladen haben. |
SBOM Komponente [sn_sbom_component] |
Enthält importiert SBOMKomponenten, Klassifizierer und Versionen, die in der übergeordneten Komponente enthalten sind. |
SBOM Komponentenbeziehung [sn_sbom_comp_relationship] |
Enthält Komponenten und ihre Abhängigkeiten. |
SBOM m2m-stücklistenkomponente [sn_sbom_m2m_bom_comp] |
Enthält die Zuordnungen der Stücklistenkomponente. |
SBOM-Lizenz [sn_sbom_license] |
Enthält die Open Source-Lizenz-IDs, die für Komponenten verwendet werden. |
SBOM Lieferant [sn_sbom_Supplier] |
Enthält die Organisation, die die Komponente bereitgestellt hat, bei der es sich um einen Hersteller, einen Händler oder einen Umpacker handeln kann. |
SBOM Komponenten-ID [sn_sbom_comp_id] |
Enthält die Komponentenbezeichner. |
SBOM Komponenteneigenschaften [sn_sbom_comp_property] |
Enthält die Name-Wert-Eigenschaften der Komponente. |
SBOM Hash [sn_sbom_hash] |
Enthält Komponenten-Hashing-Algorithmen. |
SBOM Kontakt [sn_sbom_contact] |
Enthält Kontaktinformationen für den Lieferanten. |
SBOM Externe Referenzen [sn_sbom_comp_external_ref] |
Enthält Komponenten, Komponententypen und externe URLs, die Systeme, Sites und Informationen dokumentieren, die relevant sein könnten, aber nicht in enthalten sind SBOM. |
SBOM Paketgruppe [sn_sbom_pkg_group] |
Enthält die Paketgruppeninformationen für jede Komponente. Mehrere Versionen von Bibliotheken können anwendungsübergreifend verwendet werden. Versionen derselben Komponenten werden gruppiert und dieser Tabelle hinzugefügt, um zu vermeiden, dass dieselben Daten mehrmals abgerufen werden. |
Die in der folgenden Tabelle aufgeführten Tabellen werden mit installiert SBOMAntwortanwendung
| Tabelle | Beschreibung |
|---|---|
SBOM Konfiguration der Erstellungsregel [sn_sbom_config_rule] | Enthält AVIT-Erstellungsregeln, die in verwendet werden SBOMArbeitsbereich. |
SBOM Schwachstellen der m2m-Komponente [sn_sbom_m2m_comp_vuln] |
Enthält die Komponenten und zugehörigen Schwachstellen. |
| Informationen zur Korrektur von Schwachstellen für Komponente [sn_sbom_comp_vuln_fix_info] |
Enthält die Korrekturversionen für jede Drittpartei-Schwachstelle, die einer Version der Komponente zugeordnet ist. |
| Einblicke in Komponentenberichte [sn_sbom_comp_report_insight] |
Enthält Einblicke zu veralteten, verworfenen und Korrekturdaten für Komponenten. |
| Deps-Integrationsimporte [sn_sbom_deps_integration_import] | Enthält Informationen zur importierten Versionsliste für ein bestimmtes Paket oder eine bestimmte Bibliothek. |
| OSV-Integrationsimporte [sn_sbom_osv_integration_import] |
Enthält Schwachstellen-Intelligence-Informationen für eine bestimmte Version eines Pakets oder einer Bibliothek. |
| Komponentenversionslisten [sn_sbom_st_version_list] |
Enthält Versionsinformationen und Veröffentlichungsdaten für Komponenten. |
Geplante Aufgaben
| Auftrag | Beschreibung |
|---|---|
| Berechnen Sie die Komponentenreparatur und -Schwachstelle | Berechnet Informationen darüber, wie Komponenten mit Schwachstellen behoben werden und wie wahrscheinlich es ist, dass Sie Komponenten beheben können. |
| OSV-Integration – neue Komponenten | Ruft alle öffentlich bekannten Schwachstellen ab, die Paketen (Bibliotheken) zugeordnet sind, die nach der letzten Integrationsausführung importiert wurden. |
| Umfassende OSV-Integration | Ruft alle öffentlich bekannten Schwachstellen ab, die allen importierten Paketen zugeordnet sind. |
| Deps.dev-Integration | Ruft alle öffentlich bekannten Versionen für Pakete ab, die mit zum Identifizieren von Komponenten in verwendet werden Veraltet Und Verworfen status. |
| Aktualisieren Sie „vuln_based_Critizality“ für stücklistenkomponenten | Aktualisiert die Relevanz für Komponenten mit Schwachstellen. |