ソフトウェア部品表 アプリケーションとともにインストールされるコンポーネント

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • いくつかのタイプのコンポーネント (テーブル、ユーザーロール、ジョブスケジュールなど) が、アプリケーションのアクティブ化とともにインストールされます ソフトウェア部品表

    インストールされるロール

    ロール タイトル [名前] 説明 含んでいるロール

    SBOM [sn_sbom_dm.app_write] 書き込み、作成 [sn_sbom_dm.app_create]、 SBOMSBOM 読み取り [sbom_dm.app_read]

    これらのロールは、アプリケーションのデータモデルとともにインストールされます SBOM

    テーブル内の SBOM レコードの読み取り、作成、編集ができます。

    なし

    SBOM コアの取り込み [sn_sbom_core.sbom_ingest] および SBOM コア管理者 [sn_sbom_core.admin]

    これらのロールは、Core アプリケーションとともにインストールされます SBOM

    sn_sbom_core.sbom_ingest ロールでは、手動および REST APIs 経由での SBOM のアップロードが許可されます。sn_sbom_core.admin ロールでは、SBOM の作成、読み取り、編集、およびアップロードが許可されます。

    このロールでは、インスタンスの SBOM コアモジュールにもアクセスできます。アプリケーションのデータモデル SBOM からロールを継承します。
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_読み込み

    SBOM アナリスト

    [sn_sbom_resp.sbom_analyst]

    このロールは、応答アプリケーションとともにインストールされます SBOM

    これは sn_sbom_core.admin ロールを継承し、ワークスペースにアクセスできるように SBOM します。
    • sn_sbom_core.admin
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_読み込み
    • sn_sbom_resp.manage_avi_rule
    • sn_sbom_config_ruleテーブル

    アプリケーションとともにインストールされる SBOM テーブル

    次の表に示すテーブルは、アプリケーションのデータモデル SBOM とともにインストールされます。

    表 : 1. テーブルのデータモデルSBOM
    テーブル 説明

    SBOM ドキュメント

    [sn_sbom_doc]

    アップロードした BOM エンティティが含まれます。

    SBOM コンポーネント

    [sn_sbom_component]

    		 インポート SBOM されたコンポーネント、分類子、親コンポーネントに含まれるバージョンが含まれます。

    SBOM コンポーネント関係

    [sn_sbom_comp_relationship]

    		 コンポーネントとその依存関係が含まれます。

    SBOM M2M BOM コンポーネント

    [sn_sbom_m2m_bom_comp]

    		 BOM コンポーネントマッピングが含まれます。

    SBOM ライセンス

    [sn_sbom_license]

    		 コンポーネントに使用されるオープンソースのライセンス ID が含まれます。

    SBOM サプライヤー

    [sn_sbom_supplier]

    		 コンポーネントを提供した組織 (製造元、販売業者、再パッケージャーなど) が含まれます。

    SBOM コンポーネント ID

    [sn_sbom_comp_id]

    		 コンポーネント識別子が含まれます。

    SBOM コンポーネントのプロパティ

    [sn_sbom_comp_property]

    		 コンポーネントの名前と値のプロパティが含まれます。

    SBOM ハッシュ

    [sn_sbom_hash]

    		 コンポーネントのハッシュアルゴリズムが含まれています。

    SBOM 連絡先

    [sn_sbom_contact]

    		 サプライヤーの連絡先情報が含まれています。

    SBOM 外部参照

    [sn_sbom_comp_external_ref]

    		 関連する可能性があるが、 には含まれていないシステム、サイト、および情報を文書化するコンポーネント、コンポーネントタイプ、 SBOMおよび外部 URL が含まれます。

    SBOM パッケージグループ

    [sn_sbom_pkg_group]

    		 すべてのコンポーネントのパッケージ・グループ情報が入っています。複数のバージョンのライブラリをアプリケーション間で使用できます。同じデータが複数回プルされることを避けるために、同じコンポーネントのバージョンがグループ化されてこのテーブルに追加されます。

    次の表にリストされているテーブルは、Response アプリケーションとともにインストールされますSBOM

    表 : 2. SBOM 応答テーブル
    テーブル 説明

    SBOM 作成ルールの構成

    [sn_sbom_config_rule]

    		 ワークスペースで使用される SBOM AVIT 作成ルールが含まれます。

    SBOM m2m コンポーネントの脆弱性

    [sn_sbom_m2m_comp_vuln]

    		 コンポーネントと関連する脆弱性が含まれます。
    コンポーネント脆弱性修正情報

    [sn_sbom_comp_vuln_fix_info]

    		 コンポーネントのバージョンに関連付けられた各サードパーティ脆弱性の修正バージョンが含まれています。
    コンポーネントレポートインサイト

    [sn_sbom_comp_report_insight]

    		 コンポーネントの古いデータ、破棄されたデータ、および修正可能性データに関するインサイトが含まれます。
    Deps 統合インポート

    [sn_sbom_deps_integration_import]

    		 特定のパッケージまたはライブラリのインポートされたバージョンリスト情報が含まれます。
    OSV 統合インポート

    [sn_sbom_osv_integration_import]

    		 パッケージまたはライブラリの特定のバージョンの脆弱性インテリジェンス情報が含まれています。
    コンポーネントバージョンリスト

    [sn_sbom_st_version_list]

    		 コンポーネントのバージョン情報と公開日が含まれます。

    ジョブスケジュール

    ジョブ 説明
    コンポーネントの修正可能性と脆弱性の計算 脆弱性があるコンポーネントを修正する方法と、コンポーネントを修正できる可能性に関する情報を計算します。
    OSV 統合の新しいコンポーネント 前回の統合実行後にインポートされたパッケージ (ライブラリ) に関連付けられた、すべての既知の脆弱性を取得します。
    包括的なOSV統合 インポートされたすべてのパッケージに関連付けられた、公開されているすべての脆弱性を取得します。
    Deps.dev 統合 パッケージの既知のすべてのバージョンを取得し、 古い ステータスと 破棄 ステータスのコンポーネントを識別するために使用されます。
    BOM コンポーネントのvuln_based_criticalityを更新 脆弱性があるコンポーネントの重要度を更新します。