작업 공간에서 홈페이지를 검토합니다.소프트웨어 자재 명세서

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 업로드된 데이터는 (SBOM) 작업 공간의 소프트웨어 자재 명세서 방문(홈) 페이지의 시각화로 롤업됩니다. 취약성 분석가가 추세를 확인하고 구성요소에 대한 현재 정보를 검토할 수 있도록 파일을 업로드하면 데이터가 수정됩니다.

    시작하기 전에

    필요한 역할: sn_sbom_resp.sbom_analyst

    프로시저

    1. 다음으로 이동 작업 공간 > SBOM 작업 공간.
      기본적으로 방문 페이지(홈)가 표시됩니다.

      모듈에서 볼 수 있는 내용은 설치한 애플리케이션에 따라 다릅니다.

      임포트한 데이터는 라이브 쿼리에 의해 계산되거나 채워지지 않습니다. 홈 및 구성요소 페이지의 점수는 보고에 대한 성능 향상으로 매일 한 번 업데이트됩니다. 이 개선 사항을 통해 작업 공간의 홈 및 구성요소 모듈에 있는 성과표의 로드 시간이 단축될 수 있습니다 SBOM .

      이러한 개선 사항은 데이터가 저장되는 방법이나 위치에 영향을 미치지 않습니다.

      설치된 애플리케이션 설명
      Core를 설치 SBOM 한 경우

      모든 BOM 엔터티입니다. 목록에는 각 엔터티의 이름, 분류 규칙(애플리케이션, 컨테이너, 라이브러리 등) 및 구성요소 수가 포함됩니다. BOM 엔터티는 문서가 생성되고 업로드된 파일의 SBOM 루트 수준 구성요소를 SBOM 참조합니다.

      작업 공간의 홈페이지로 이동하여 BOM 엔터티 목록을 봅니다.
      응답을 설치 SBOM 한 경우 다음과 같은 데이터 시각화가 표시됩니다.
      • 모든 BOM 엔터티 - 유형(애플리케이션, 컨테이너, 라이브러리 등)별 BOM 엔터티의 세부 항목입니다. BOM 엔터티는 문서가 생성되고 업로드된 파일의 SBOM 루트 수준 구성요소를 SBOM 참조합니다.
      • 취약성이 있는 BOM 엔터티 - 종속된 구성요소와 관련된 취약성이 있는 엔터티입니다. 엔터티 종속성에 하나의 중요 취약성이 있는 경우 엔터티의 심각도는 중요로 간주됩니다.
      • 활성 AVI - 매일 생성된 애플리케이션 취약한 항목(AVI) 수에 대한 추세입니다.

      데이터 시각화에는 지난 30일 동안의 데이터가 표시됩니다. 30일 범위는 편집할 수 없습니다. 이 데이터는 애플리케이션 취약한 항목에 대한 생성 규칙을 검토하고 설정한 후에 사용할 수 있습니다. 자세한 내용은 작업 공간에서 소프트웨어 자재 명세서 애플리케이션 취약한 항목에 대한 규칙 생성 문서를 참조하십시오.
    2. 데이터 시각화 카드를 선택하여 기록 목록을 봅니다.
    3. 탭을 선택하여 방문 페이지로 돌아갑니다.
    4. 또는 BOM 엔터티 목록에서 기록을 선택합니다.

      엔터티 이름과 버전이 기록 상단에 표시됩니다(예: SNC-SECOPS-SIR2.0).

      주:
      라이센스 관리 모듈을 사용하면 엔터티-라이센스 관계가 이 목록에 표시되지 않습니다. 구성요소가 사용되는 엔터티를 보려면 구성요소 모듈로 이동하여 구성요소 기록을 엽니다. 구성요소 기록에서 상태: 해결되지 않음 또는 분류되지 않음을 볼 수 있습니다.
    5. 엔터티 기록에서 탭을 선택하여 데이터를 검토합니다.
      1. 선택하지 않은 경우 개요 탭을 선택합니다.
        데이터를 검토합니다. 이 기록의 필드가 채워지지 않은 경우 업로드한 파일에 데이터가 포함 SBOM 되지 않은 것입니다.
        이름 설명
        이름 엔터티 이름입니다.
        분류 규칙 엔터티 유형(예: 애플리케이션, 구성요소 또는 라이브러리)
        버전 엔터티의 버전 번호입니다.
        공급자 엔터티를 제공한 제품입니다.
        제품 모델 기존 제품 모델이 없거나 API를 통해 업로드할 때 SBOM 제품 모델을 포함하지 않은 경우 하나가 생성됩니다. 엔터티의 이름은 제품 모델 기록에 사용됩니다(예: SNC-SECOPS-SIR2.0).
      2. 종속 대상 탭을 선택합니다.

        이 엔터티의 모든 종속성과 분류 규칙(예: 라이브러리)이 나열됩니다. 버전 번호, 라이센스 및 기타 정보가 표시됩니다.

        이 목록에서 링크를 선택하면 기록이 열립니다. 해당 탭은 홈 및 엔터티 기록 탭 아래에 표시됩니다. 여는 기록에는 개요, 해시, BOM 엔터티, 취약성 및 애플리케이션 취약한 항목(AVIT)과 같은 검토할 수 있는 관련 목록이 포함될 수 있습니다.

        BOM 엔터티 관련 목록에는 이 표시된 항목이 사용되는 모든 엔터티가 표시됩니다.

      3. 약성 탭을 선택하여 이 엔터티의 종속성과 관련된 취약성을 확인합니다.

        엔터티에 대해 표시되는 취약성에 대한 자세한 내용은 다음 문서를 참조하십시오 파일의 업로드 상태 소프트웨어 자재 명세서 보기.

      4. AVI 탭을 선택하여 이 엔터티에 대한 애플리케이션 취약한 항목이 있는지 확인합니다.
    6. 옵션: 기록을 검토한 후 더 이상 필요하지 않다고 판단되면 하나 이상의 BOM 엔터티 기록을 삭제할 수 있습니다.
      주:
      BOM 엔터티 기록을 삭제하면 해당 기록과 해당 구성요소 관계가 영구적으로 제거됩니다. BOM 엔터티와 연결된 모든 AVIT(애플리케이션 취약 항목)가 종결됨으로 전환됩니다. 나중에 삭제한 기록 및 구성요소 관계를 BOM 엔터티 목록에서 다시 작업공간에서 사용하기로 결정한 경우, 이러한 BOM 엔터티를 다시 업로드해야 합니다.
      1. 홈페이지에 없으면 탭을 선택하여 홈으로 돌아갑니다.
      2. BOM 엔터티 목록에서 삭제할 기록을 선택합니다.
      3. 삭제를 선택합니다.