DevOps ファイルと SBOM ファイル

SBOM ファイルは、ソフトウェアの継続的統合や継続的展開 (CI/CD) の 開発ライフサイクル全体を通して、さまざまな段階で生成されます。多くの場合、組織のソフトウェア開発運用 (DevOps) では、リリース後に表面化する可能性のあるバグに対して、一種の CI/CD プロセスで特定したり防止したりして、コストのかかる対応をしています。DevOps では、CI/CD パイプライン全体を通じて SBOM ファイルを生成し、脆弱性やリスクのあるコンポーネントを先回りしてチェックできるようになります。こうしたチェックにより、組織はソフトウェアの品質を向上させ、後のメンテナンスによるコストの発生を回避できるようになります。SBOM ファイルの生成は、CI/CD 開発時にビルド評価を正常に実装し、正確に自動化するうえで非常に重要となります。

開発パイプラインからの SBOM ファイルのアップロードは、次のバージョン以降の SBOM アプリケーションでサポートされています。

ユースケース

パイプラインの成功や失敗に関する DevOps ポリシーおよびルールは、SBOM ステータス API から受信した脆弱性の数や、「古い」「破棄済み」コンポーネントの数のしきい値によって定義される場合があります。

パイプラインの失敗の場合、DevOps ユーザーは ServiceNow® インスタンスの失敗ビルドに関する情報にアクセスすることで、脆弱性の根本原因や発生元をより深く理解できるようになります。

アップロード API や ステータス API の (POST) および (GET) パラメーターや URL について、詳細は「REST API を使用したソフトウェア部品表ファイルのアップロード」を参照してください。

ドメインセパレーション

SBOM アプリケーション内のテーブルはすべてドメインセパレーションされています。