ワークスペースでの ソフトウェア部品表 レポートとダッシュボードの表示
脆弱性アナリストは、レコード内のアップロードされたソフトウェア部品表ファイル、データの可視化、および拡張脆弱性インテリジェンスを ソフトウェア部品表 (SBOM) ワークスペースで表示します。
データを表示するための要件
SBOM Core
SBOM Core アプリケーションの v2.1 以降では、ホーム (ランディング) ページと SBOM ワークスペースのコンポーネントモジュールに、BOM エンティティとアップロードしたコンポーネントのリストを表示できます。v2.1 より前では、次の場所に移動します。 コンポーネントを表示します。
SBOM Response
SBOM Response アプリケーションは、SBOM ワークスペースのホーム (ランディング) ページで、BOM エンティティ、脆弱性のあるエンティティ、およびアクティブなアプリケーション脆弱性一致アイテムに関する詳細情報を可視化してデータを可視化します。SBOM Response のあるワークスペースには、次のモジュールが含まれています。
- ホームページ - データの可視化と脆弱性の詳細の拡張。
- コンポーネント:コンポーネントのバージョンと修正情報。
- AVIT (アプリケーション脆弱性一致アイテム) 作成ルール:アプリケーション脆弱性一致アイテム (AVIT) を作成する条件。
- BOM キュー:ファイルのアップロードステータスと履歴。
- リスト:脆弱なコンポーネントとライブラリの AVIT レコード (NVD、CWE、およびアプリケーション脆弱性)。
次のトピックでは、ワークスペース内の ソフトウェア部品表 コンポーネントの詳細を見つける方法について詳しく説明します。