Installieren Sie die unterstützten Anwendungen für Software Bill of Materials
Laden Sie die erforderlichen Anwendungen für die Anwendung Software Bill of Materials (SBOM) herunter, und aktivieren Sie sie, bevor Sie Dateien hochladen.
Vorbereitungen
Erforderliche Rolle: admin für Download, Installation und Aktivierung aller Anwendungen und Rollenzuweisungen in Ihrer Instanz.
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
- Laden Sie die erforderlichen SBOM -Anwendungen aus dem ServiceNow Store in Ihre ServiceNow -Instanz herunter.
Mit diesen Anwendungen können Sie SBOM -Dateien in Ihre -Instanz hochladen und importieren. Sie können Stücklistenentitäten- und Komponentendaten im Arbeitsbereich SBOM anzeigen, wenn SBOM Core installiert ist.
Sie können Stücklistenentitäten, Komponentendaten und Datenvisualisierungen im SBOM Workspace anzeigen, wenn Sie SBOM Response installiert haben.
- Datenmodell für SBOM
- SBOM Zentral
Weitere Informationen zum Herunterladen und Aktivieren von Anwendungen finden Sie unter: - Wahlweise:
Wenn Sie Ihre Daten SBOM im Arbeitsbereich SBOM anzeigen, importierte Schwachstelleninformationen von Drittparteien anzeigen, Ihre Gefährdung des Risikos bewerten und Schwachstellen mit den Workflows Application Vulnerability Response und Vulnerability Response beheben möchten, laden Sie die folgenden Anwendungen herunter:
- Vulnerability Response und ihre Abhängigkeiten
- Vulnerability Response Integration with NVD
- SBOM Antwort
Weitere Informationen zu diesen und anderen unterstützten SBOM -Anwendungen finden Sie unter Software Bill of Materials erkunden.
- Nachdem Sie die Anwendungen heruntergeladen haben, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle.
-
Suchen Sie die SBOM -Anwendungen, die Sie heruntergeladen haben, und wählen Sie Installieren, um sie zusammen mit ihren Abhängigkeiten zu aktivieren.
Eine Meldung wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde. Aktivieren Sie die Anwendungen in der folgenden Reihenfolge:
- Vulnerability Response und ihre Abhängigkeiten
- Vulnerability Response Integration with NVD
- Datenmodell für SBOM
- SBOM Zentral
- SBOM Antwort, die die OSV.dev- und Deps.dev-Integrationen enthält und die PaCE-Schnittstelle (Policy as Code Engine) im SBOM Workspace unterstützt.
Unter Deps.dev-, OSV.dev- und PaCE-Integrationen für konfigurieren Software Bill of Materials finden Sie weitere Informationen zum Konfigurieren dieser Integrationsanwendungen, nachdem Sie SBOM Response installiert haben.
- Wahlweise:
Aktivieren Sie Integrationen, indem Sie zu navigieren Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle und wählen Sie Installierenaus.
Weitere Informationen zu diesen Integrationen und den von ihnen bereitgestellten Funktionen finden Sie unter Software Bill of Materials erkunden.
- Vulnerability Response Integration with Veracode. Weitere Informationen finden Sie unter ServiceNow Vulnerability Response Integration mit Veracodeinstallieren.
- Vulnerability Response Integration with NVD (Integration von Vulnerability Response mit NVD) ist erforderlich, wenn Sie die erweiterten Daten für Schwachstellen anzeigen möchten, die hochgeladenen Komponenten zugeordnet sind. Weitere Informationen finden Sie unter Grundlagen zu NVD-Integrationen.
- CWE Comprehensive 2000 Integration. Weitere Informationen zur Aktivierung dieser geplanten Aufgabe finden Sie unter Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus.
Eine Meldung wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde.
-
Weisen Sie Anwendern die folgenden Rollen zu.
- sn_sbom_dm.app_create
- sn_sbom_dm.app_read
- sn_sbom_dm.app_write
- sn_sbom_core.sbom_ingest
- sn_sbom_core.admin
- sn_sbom_resp.sbom_analyst
- sn_sbom_resp.manage_avi_rule
- sn_sbom_response.managelicense
- sn_sbom_response.licenseresolver
- Wahlweise:
Weisen Sie der App-Sec-Manager-Gruppe Anwender zu, wenn Sie angreifbare Anwendungselemente für Schwachstellen in Ihren importierten SBOM -Daten erstellen.
Benutzer, die der App-Sec-Manager-Gruppe zugewiesen sind, priorisieren und verwalten angreifbare Anwendungselemente. Benutzer in dieser Gruppe erben viele der Rollen, die zum Lesen und Bearbeiten von Datensätzen und zum Konfigurieren der von der Anwendung Application Vulnerability Response unterstützten Anwendungen und ihrer Nachbesserungs-Workflows erforderlich sind.
- Wahlweise:
Deaktivieren Sie die Systemeigenschaft AVITs erneut öffnen, wenn erkannt (sn_sbom_resp.reopen_avits_if_detected), wenn geschlossene AVITs nicht automatisch in den Status „Offen“ zurückkehren sollen.
Ein geschlossenes angreifbares Element in der Anwendung (Application Vulnerable Item, AVIT) für eine Komponente mit einer zugeordneten Schwachstelle wird automatisch erneut geöffnet (auf Offen gesetzt) und ist im SBOM-Arbeitsbereich sichtbar, wenn die folgenden Bedingungen vorliegen:
- Das AVIT mit der zugehörigen Schwachstelle wird von den Schwachstellenscans einer Drittanbieterintegration erneut erkannt, oder die Komponente mit der Schwachstelle ist Teil eines nachfolgenden SBOM-Uploads.
- Sie haben die Systemeigenschaft „AVITs erneut öffnen, wenn erkannt“ (sn_sbom_resp.reopen_avits_if_detected) nicht deaktiviert. Diese Systemeigenschaft ist standardmäßig aktiviert.
- Der Substatus des geschlossenen AVIT ist keiner der folgenden: Mitigationssteuerung vorhanden, Nicht betroffenoder Falsch positiv. AVITs mit diesen Substatus werden von der Systemeigenschaft nicht erneut geöffnet.
Nächste Maßnahme
Laden Sie Ihre SBOM -Dateien hoch. Siehe Software Bill of Materials Dateien manuell hochladen und Software Bill of Materials -Dateien werden mit einer REST-API hochgeladen, um weitere Informationen zu erhalten.