ソフトウェア部品表 アプリケーションとともにインストールされるコンポーネント

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • ソフトウェア部品表アプリケーションが有効になると、いくつかのタイプのコンポーネント (テーブル、ユーザーロール、スケジュール済みジョブなど) がインストールされます。

    インストールされるロール

    ロール タイトル [名前] 説明 含まれるロール

    sn_sbom_response.managelicense

    このロールは、SBOM Response アプリケーションと一緒にインストールされます。

    このロールでは、コンポーネントのライセンスを解決することができます。

    なし

    sn_sbom_response.licenseResolver

    このロールは、SBOM Response アプリケーションと一緒にインストールされます。

    このロールでは、アップロードされたライセンス情報を表示し、許可するライセンスと禁止するライセンスを決定することができます。

    なし

    SBOM の書き込み [sn_sbom_dm.app_write]、SBOM の作成 [sn_sbom_dm.app_create]、SBOM の読み取り [sbom_dm.app_read]

    これらのロールは、SBOM データモデルアプリケーションと一緒にインストールされます。

    これらのロールにより、SBOM テーブルのレコードの読み取り、作成、および編集が許可されます。

    なし

    SBOM Core の取り込み [sn_sbom_core.sbom_ingest] と SBOM Core アドミン [ sn_sbom_core.admin]

    これらのロールは、SBOM Core アプリケーションと一緒にインストールされます。

    sn_sbom_core.sbom_ingest ロールでは、手動および REST API 経由での SBOM のアップロードが許可されます。sn_sbom_core.admin ロールでは、SBOM の作成、読み取り、編集、およびアップロードが許可されます。

    このロールでは、インスタンス内で SBOM Core のモジュールにもアクセスできます。SBOM データモデルアプリケーションからロールを継承します。
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_read

    SBOM アナリスト

    [sn_sbom_resp.sbom_analyst]

    このロールは、SBOM Response アプリケーションと一緒にインストールされます。

    sn_sbom_core.admin ロールを継承し、SBOM ワークスペースにアクセスできるようにします。
    • sn_sbom_core.admin
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_read
    • sn_sbom_resp.manage_avi_rule
    • sn_sbom_config_rule テーブル

    SBOM アプリケーションとともにインストールされるテーブル

    次のテーブルにリストされているテーブルは、SBOM アプリケーションのデータモデルと一緒にインストールされます。

    表 : 1. SBOM データモデルのテーブル
    テーブル 説明

    SBOM ドキュメント

    [sn_sbom_doc]

    アップロードした BOM エンティティが含まれます。

    SBOM コンポーネント

    [sn_sbom_component]

    		 インポートされた SBOM コンポーネント、分類子、および親コンポーネントに含まれるバージョンが含まれます。

    SBOM コンポーネントの関係

    [sn_sbom_comp_relationship]

    		 コンポーネントとその依存関係が含まれます。

    SBOM m2m bom コンポーネント

    [sn_sbom_m2m_bom_comp]

    		 BOM コンポーネントマッピングが含まれます。

    SBOM ライセンス

    [sn_sbom_license]

    		 コンポーネントに使用されるオープンソースのライセンス ID が含まれます。

    SBOM サプライヤー

    [sn_sbom_supplier]

    		 コンポーネントを提供した組織 (製造元、販売業者、再梱包業者など) が含まれます。

    SBOM コンポーネント ID

    [sn_sbom_comp_id]

    		 コンポーネント識別子が含まれます。

    SBOM コンポーネントのプロパティ

    [sn_sbom_comp_property]

    		 コンポーネントの名前と値のプロパティが含まれます。

    SBOM ハッシュ

    [sn_sbom_hash]

    		 コンポーネントのハッシュアルゴリズムが含まれます。

    SBOM 連絡先

    [sn_sbom_contact]

    		 サプライヤーの連絡先情報が含まれます。

    SBOM 外部参照

    [sn_sbom_comp_external_ref]

    		 関連する可能性があるが SBOM に含まれていないシステム、サイト、および情報を文書化したコンポーネント、コンポーネントタイプ、および外部 URL が含まれます。

    SBOM パッケージグループ

    [sn_sbom_pkg_group]

    		 すべてのコンポーネントのパッケージグループ情報が含まれます。複数のバージョンのライブラリをアプリケーション間で使用できます。同じデータが複数回プルされることを避けるために、同じコンポーネントのバージョンがグループ化されてこのテーブルに追加されます。

    次のテーブルにリストされているテーブルは、SBOM Response アプリケーションと一緒にインストールされます。

    表 : 2. SBOM Response テーブル
    テーブル 説明

    SBOM 作成ルール構成

    [sn_sbom_config_rule]

    		 SBOM ワークスペースで使用される AVIT 作成ルールが含まれます。

    SBOM m2m コンポーネントの脆弱性

    [sn_sbom_m2m_comp_vuln]

    		 コンポーネントと関連する脆弱性が含まれます。
    コンポーネント脆弱性修正情報

    [sn_sbom_comp_vuln_fix_info]

    		 コンポーネントのバージョンに関連付けられた各サードパーティ脆弱性の修正バージョンが含まれています。
    コンポーネントレポートインサイト

    [sn_sbom_comp_report_insight]

    		 コンポーネントの古いデータ、破棄されたデータ、および修正可能性データに関するインサイトが含まれます。
    Deps 統合インポート

    [sn_sbom_deps_integration_import]

    		 特定のパッケージまたはライブラリのインポートされたバージョンリスト情報が含まれます。
    OSV 統合インポート

    [sn_sbom_osv_integration_import]

    		 パッケージまたはライブラリの特定のバージョンの脆弱性インテリジェンス情報が含まれています。
    コンポーネントバージョンリスト

    [sn_sbom_st_version_list]

    		 コンポーネントのバージョン情報と公開日が含まれます。

    スケジュール済みジョブ

    ジョブ 説明
    コンポーネントの修正可能性と脆弱性の計算 脆弱性があるコンポーネントを修正する方法と、コンポーネントを修正できる可能性に関する情報を計算します。
    OSV 統合の新しいコンポーネント 前回の統合実行後にインポートされたパッケージ (ライブラリ) に関連付けられた、すべての公開されている脆弱性を取得します。
    包括的 OSV 統合 インポートされたすべてのパッケージに関連付けられた、公開されているすべての脆弱性を取得します。
    Deps.dev 統合 パッケージの公開されているすべてのバージョンを取得し、 [古い] ステータスと [破棄] ステータスのコンポーネントを識別するために使用されます。
    BOM コンポーネントの vuln_based_criticality の更新 脆弱性があるコンポーネントの重要度を更新します。