バージョン履歴

バージョン 6.0.1 - 2025 年 2 月

• 新規：
  • ソフトウェア部品表ワークスペースの改善により、複数の BOM エンティティレコードとその関連コンポーネントをホーム (ランディング) ページから一括編集で削除できるようになりました。
  • 削除する BOM エンティティに関連付けられているアプリケーション脆弱性一致アイテム (AVIT) は、自動的に「クローズ済み」に移行します。

バージョン 5.0.5 - 2024 年 12 月

このリリースの軽微な修正。

バージョン 5.0.3 - 2024 年 11 月

• 新規：
  • SBOM Response アプリケーションの改善により、アプリケーション開発で使用するオープンソースおよびベンダー提供のソフトウェアコンポーネントに対する全体的なライセンスコンプライアンスとリスクエクスポージャーを判断できるようになりました。
    • ライセンス管理モジュールで、組織で使用されているすべてのライセンスを表示します。
    • 既存のライセンスを「許可」、「制限付き」、「禁止」、または「未分類」として分類し、新しいライセンスを作成します。
    • 未アサインまたは欠落しているライセンスの場合は、アプリケーションで使用されるコンポーネントにライセンスを手動で割り当てることができます。

バージョン 4.0.5 - 2024 年 10 月

• 新規：
  • AVIT のサブステートが「緩和コントロールを実施中」、「影響を受けていない」、または「誤検出」の場合、「クローズ済み」の AVIT は「オープン」に移行しません。
  • この機能の sn_sbom_resp.reopen_avits_if_detected システムプロパティは、デフォルトで有効になっています。
  • 「クローズ済み」AVIT を自動的に再オープンしない場合は、sn_sbom_resp.reopen_avits_if_detected システムプロパティの値を「false」に設定します。

バージョン 4.0.3 - August 2024

新規:SBOM ワークスペースで使用可能な Policy as Code Engine (PaCE) インターフェイスで、「古い」または「非準拠として破棄された」と識別されたコンポーネントを表示します。

バージョン 3.3.0 - 2024 年 6 月

新規:脆弱性インテリジェンス統合に対応するためのデータモデルの変更。

バージョン 3.2.3 - May 2024

• 新規：
  • CycloneDX および SPDX 標準の SBOM ファイルをアップロードします。
  • CycloneDX では、v1.4 以前のバージョンの XML 形式と JSON 形式がサポートされています。
  • v2.3 以前のバージョンの SPDX では、JSON 形式がサポートされています。
  • BOM エンティティページとコンポーネントページの SBOM ワークスペースでのパフォーマンスが強化されました。SBOM ワークスペースの [ホーム] モジュールと [コンポーネント] モジュールのロード時間が短縮される場合があります。

バージョン 3.1.3 - 2024 年 2 月

• 新規：
  • 更新日時 アプリケーション脆弱性一致アイテム (AVIT) レコードの [概要] タブでは、次のデータを表示できます。
    • 詳細。
    • 関連する脆弱性。
    • SBOM コンポーネント。
    • 検出されたアプリケーション。
  • AVIT レコードに [修正バージョン] 関連リストが追加されました。
• 変更：
  • OSV.dev および Deps.dev の統合処理の機能拡張。
  • アプリケーション、脆弱性、ビジネスアプリケーション、およびコンポーネントのルール条件を追加できる AVIT 作成ルールフォームの条件ビルダー。
• 削除:SBOM AVIT の修復タスクルールを非アクティブ化しました。システムプロパティを使用して、SBOM AVIT に対してこの機能を有効にすることができます。