SBOM Response リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む5読むのに数分

    • ServiceNow Store上の 脆弱性対応 Data Model for SBOM アプリケーションのバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 6.0.1 - 2025 年 2 月
    • 新規:
      • ソフトウェア部品表ワークスペースの改善により、複数の BOM エンティティレコードとその関連コンポーネントをホーム (ランディング) ページから一括編集で削除できるようになりました。
      • 削除する BOM エンティティに関連付けられているアプリケーション脆弱性一致アイテム (AVIT) は、自動的に「クローズ済み」に移行します。
    バージョン 5.0.5 - 2024 年 12 月
    このリリースの軽微な修正。
    バージョン 5.0.3 - 2024 年 11 月
    • 新規:
      • SBOM Response アプリケーションの改善により、アプリケーション開発で使用するオープンソースおよびベンダー提供のソフトウェアコンポーネントに対する全体的なライセンスコンプライアンスとリスクエクスポージャーを判断できるようになりました。
        • ライセンス管理モジュールで、組織で使用されているすべてのライセンスを表示します。
        • 既存のライセンスを「許可」、「制限付き」、「禁止」、または「未分類」として分類し、新しいライセンスを作成します。
        • 未アサインまたは欠落しているライセンスの場合は、アプリケーションで使用されるコンポーネントにライセンスを手動で割り当てることができます。
    バージョン 4.0.5 - 2024 年 10 月
    • 新規:
      • AVIT のサブステートが「緩和コントロールを実施中」、「影響を受けていない」、または「誤検出」の場合、「クローズ済み」の AVIT は「オープン」に移行しません。
      • この機能の sn_sbom_resp.reopen_avits_if_detected システムプロパティは、デフォルトで有効になっています。
      • 「クローズ済み」AVIT を自動的に再オープンしない場合は、sn_sbom_resp.reopen_avits_if_detected システムプロパティの値を「false」に設定します。
    バージョン 4.0.3 - August 2024
    新規:SBOM ワークスペースで使用可能な Policy as Code Engine (PaCE) インターフェイスで、「古い」または「非準拠として破棄された」と識別されたコンポーネントを表示します。
    バージョン 3.3.0 - 2024 年 6 月
    新規:脆弱性インテリジェンス統合に対応するためのデータモデルの変更。
    バージョン 3.2.3 - May 2024
    • 新規:
      • CycloneDX および SPDX 標準の SBOM ファイルをアップロードします。
      • CycloneDX では、v1.4 以前のバージョンの XML 形式と JSON 形式がサポートされています。
      • v2.3 以前のバージョンの SPDX では、JSON 形式がサポートされています。
      • BOM エンティティページとコンポーネントページの SBOM ワークスペースでのパフォーマンスが強化されました。SBOM ワークスペースの [ホーム] モジュールと [コンポーネント] モジュールのロード時間が短縮される場合があります。
    バージョン 3.1.3 - 2024 年 2 月
    • 新規:
      • 更新日時 アプリケーション脆弱性一致アイテム (AVIT) レコードの [概要] タブでは、次のデータを表示できます。
        • 詳細。
        • 関連する脆弱性。
        • SBOM コンポーネント。
        • 検出されたアプリケーション。
      • AVIT レコードに [修正バージョン] 関連リストが追加されました。
    • 変更:
      • OSV.dev および Deps.dev の統合処理の機能拡張。
      • アプリケーション、脆弱性、ビジネスアプリケーション、およびコンポーネントのルール条件を追加できる AVIT 作成ルールフォームの条件ビルダー。
    • 削除:SBOM AVIT の修復タスクルールを非アクティブ化しました。システムプロパティを使用して、SBOM AVIT に対してこの機能を有効にすることができます。
    バージョン 3.0.3 - November 2023
    • 新規:
      • オンデマンドで実行できる SBOM Response アプリケーションに含まれる Deps.dev 統合と OSV.dev 統合をサポートしています。
        • OSV.dev は、パッケージまたはライブラリの特定のバージョンの脆弱性インテリジェンス情報を提供します。
        • Deps.dev は、指定されたパッケージまたはライブラリのバージョンリストと、古いコンポーネントと Abondoned コンポーネントのパッケージインテリジェンスを提供します。
      • 脆弱性のあるコンポーネントを修正する方法に関する情報を提供できるサードパーティの Snyk 脆弱性インサイト統合をサポートします。この統合は SBOM Response には含まれていませんが、ServiceNow Store で入手できます。
      • これらの脆弱性インテリジェンス統合から抽出されたアップロードデータは、SBOM 応答ワークスペースダッシュボードと、コンポーネントのリストビューとフォームビューに表示されます。
        • 「古い」および「放棄」のコンポーネントを表示します。
        • BOM コンポーネントの現在および最新バージョンを表示します。
        • コンポーネントの共通脆弱性識別子 (CVE) および共通脆弱性タイプ一覧 (CWE) データを重大度別に表示します。
    バージョン 2.0.6 - September 2023
    • 新規:
      • データモデルは、脆弱性インテリジェンスのユースケースをサポートするように更新されます。
      • [検出されたアプリケーション] と [SBOM コンポーネント] は、AVI フォームに表示される 2 つの新しいフィールドです。
      • [誤検出としてマーク] と [例外の要求] が、SBOM ワークスペースの AVI でサポートされています。
    • 変更:
      • SBOM ワークスペースの AVI 作成ルールの条件ビルダーでサポートされるフィールドが少なくなります。
    バージョン 2.0.5 - August 2023
    初期リリース:SBOM Response では、組織でオープンソースコンポーネントを使用する際のリスクを可視化できます。特定されたリスクには、Now Platform のワークフローと自動化機能を使用して対応できます。