の Deps.dev、OSV.dev、および PaCE 統合の構成 ソフトウェア部品表

  • リリースバージョン: Yokohama
  • 更新日 2025年02月28日
  • 所要時間:4分

    • Deps.dev および OSV.dev 統合のパラメーターを一部編集することができます。これらの統合には、内部ワークフローにのみ使用される 2 つのコードトリガーバージョンもあります。これらの統合をオンデマンドで開始しないでください。さらに、ポリシー・アズ・コード・エンジン (PaCE) を使用してポリシーを作成するためのスケジュール済みジョブをアクティブ化できます。

    内部ワークフローのコードトリガー統合

    SBOM Response v3.2 以降では、パフォーマンスが強化され、2 つの OSV.dev および Deps.dev コードトリガー統合が追加されました。
    • OSV 統合 (オンデマンドコードトリガー)
    • Deps.dev 統合 (オンデマンドコードトリガー)
    これらの統合は、内部ワークフローにより自動的に開始され、内部でのみ使用されます。それらを見つけることはできますが、統合レコードから [今すぐ実行 ] ボタンを使用してこれらの統合をオンデマンドで開始することはできません。

    Deps.dev 統合の実行スケジュールの構成

    スケジュールを変更するには、次に移動します: All (すべて) > 脆弱性対応 > アドミニストレーション > 統合 > Deps.dev 統合. この統合のスケジュールを編集するには、sn_vul.app_configure_integrations ロールが必要です。

    この Deps.dev 統合は、 古い ステータスと 破棄 ステータスのコンポーネントを識別するために使用されます。現在のコンポーネントバージョンは、最新のものより 2 年以上遅れており、メジャーバージョンが 2 つ遅れています。破棄されたコンポーネントが 2 年以上更新されていません。2 年と 2 つのバージョンのしきい値は、システムプロパティを使用して編集できます。これらのパラメーターを編集するには、 All (すべて) > システムプロパティ > すべてのプロパティ をクリックし、次のレコードを見つけます。
    • sn_sbom_resp.pkg_abandoned_threshold
    • sn_sbom_resp.pkg_stale_threshold
    • sn_sbom_resp.pkg_stale_version_threshold

    Deps.dev 統合 SBOM応答とともにインストールされます。統合はデフォルトで有効になっており (統合レコードで [アクティブ] チェックボックスが選択されている)、毎週実行されるようにスケジュールされています。これはオンデマンドの Deps.dev コードトリガー統合ではなく、統合レコードからスケジュールを編集し、スケジュール済みジョブをオンデマンドで開始できることに注意してください。

    破棄および古いしきい値は月単位です。バージョンのしきい値は数値です。

    インポートされたデータは、ワークスペースのホームページと BOM キューモジュールで表示できます。インポートされたデータは、パッケージグループ [sn_sbom_pkg_group] テーブルに保存されます。

    OSV.dev 統合 - 包括的の構成と開始

    OSV.dev 統合 - 包括的 統合は、 SBOM 応答とともにインストールされます。統合はデフォルトでアクティブ化されています (統合レコードの [アクティブ] チェックボックスが選択されています)。これはオンデマンドの OSV.dev コードトリガー統合ではなく、統合レコードからオンデマンドで開始する必要があることに注意してください。

    この統合を構成して開始するには、次に移動します: All (すべて) > 脆弱性対応 > アドミニストレーション > 統合 > OSV.dev 統合 - 包括的. sn_vul.app_configure_integrations ロールが必要です。

    インポートされたデータは、ワークスペースのホームページの [脆弱性] タブ、エンティティリストのレコード、およびライブラリモジュールで表示できます。インポートされたデータは、アプリケーション脆弱性エントリ [sn_vul_app_vul_entry] テーブルと脆弱性情報データベース エントリ [sn_vul_nvd_entry] テーブルに格納されます。

    注:
    OSV.devの batchSize 統合パラメータは、次の場所にある オープン・ソース脆弱性インスタンス の「統合パラメータ」タブで構成できます All (すべて) > 脆弱性対応 > アドミニストレーション > 統合 > 脆弱性統合 > オープンソース脆弱性インスタンス. デフォルトは、API 呼び出し当たり 75 Purl です。

    この値はデフォルト設定のままにしてください。値を変更すると、パフォーマンスに影響を及ぼす可能性があります。

    PaCE のアクティブ化

    応答のバージョン 4.0 以降 SBOMSBOM ワークスペースで利用可能な Policy as Code Engine (PaCE) インターフェイスで、「古い」と識別されたコンポーネントまたは破棄されたコンポーネントを ワークスペースで表示できます。

    • Run PaCE policies for SBOM Response スケジュール済みジョブで、コンポーネントが古くなっているか破棄されているかを判断します。このスケジュール済みジョブは、デフォルトでは非アクティブです。
    • SBOMワークスペースで利用可能かつ表示される PaCE インターフェイスで、「古い」または「非準拠」として破棄されたコンポーネントを表示します。

    PaCE および PaCE ポリシーの詳細については、 Integrating PaCE with other applications を参照してください。