SBOM 응답 릴리스 정보

  • 릴리스 버전: Store
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 의 SBOM 애플리케이션 데이터 모델에 대한 취약성 대응 버전 이력입니다 ServiceNow Store.

    중요사항:
    시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.

    버전 이력

    버전 6.0.1 - 2025년 2월
    • 신규:
      • 소프트웨어 자재 명세서 작업 공간의 개선 사항을 통해 대량 편집을 통해 홈(방문) 페이지에서 여러 BOM 엔터티 기록 및 관련 구성요소를 삭제할 수 있습니다.
      • 삭제한 BOM 엔터티와 연결된 모든 AVIT(애플리케이션 취약 항목)는 자동으로 "종결"로 전환됩니다.
    버전 5.0.5 - 2024년 12월
    이 릴리스에 대한 사소한 수정.
    버전 5.0.3 - 2024년 11월
    • 신규:
      • 전반적인 라이센스 준수 및 애플리케이션 개발에 사용하는 오픈 소스 및 벤더 제공 소프트웨어 구성요소에 대한 노출 위험을 파악하는 데 도움이 되는 SBOM Response 애플리케이션 개선:
        • 라이센스 관리 모듈에서 조직에 사용되는 모든 라이센스를 봅니다.
        • 기존 라이센스를 "허용됨", "제한됨", "금지됨" 또는 "분류되지 않음"으로 분류하고 새 라이센스를 생성합니다.
        • 할당되지 않았거나 누락된 라이센스의 경우 애플리케이션에서 사용하는 구성요소에 라이센스를 수동으로 할당할 수 있습니다.
    버전 4.0.5 - 2024년 10월
    • 신규:
      • AVIT에 "완화 통제 시행 중", "영향을 받지 않음" 또는 "긍정 오류"와 같은 하위 상태가 있는 경우 "종결된" AVIT는 "개방"으로 전환되지 않습니다.
      • 이 기능에 대한 sn_sbom_resp.reopen_avits_if_detected 시스템 속성은 기본적으로 활성화되어 있습니다.
      • "종결된" AVIT가 자동으로 다시 열리지 않도록 하려면 sn_sbom_resp.reopen_avits_if_detected 시스템 속성의 값을 "아니오"로 설정합니다.
    버전 4.0.3 - 2024년 8월
    신규: SBOM 작업 공간에서 사용할 수 있는 PaCE(Policy as Code Engine) 인터페이스에서 부실하거나 규정 미준수로 중단된 구성 요소를 봅니다.
    버전 3.3.0 - 2024년 6월
    새로운 기능: 취약성 인텔리전스 통합을 수용하도록 데이터 모델이 변경됩니다.
    버전 3.2.3 - 2024년 5월
    • 신규:
      • CycloneDX 및 SPDX 표준에 대한 SBOM 파일을 업로드합니다.
      • XML 및 JSON 형식은 v1.4까지의 버전에 대해 CycloneDX에 대해 지원됩니다.
      • JSON 형식은 v2.3 이하 버전의 SPDX에 대해 지원됩니다.
      • BOM 엔터티 및 구성요소 페이지에 대한 SBOM 작업 공간의 성능이 개선되었습니다. SBOM 작업 공간의 홈 및 구성요소 모듈에 대한 로드 시간이 더 빨라질 수 있습니다.
    버전 3.1.3 - 2024년 2월
    • 신규:
      • AVIT(애플리케이션 취약한 항목) 기록에 대한 업데이트된 개요 탭을 사용하면 다음 데이터를 볼 수 있습니다.
        • 세부 정보.
        • 연관된 취약성입니다.
        • SBOM 구성요소입니다.
        • 검색된 애플리케이션입니다.
      • AVIT 기록에 수정된 버전 관련 목록이 추가되었습니다.
    • 변경:
      • OSV.dev 및 Deps.dev 위한 통합 처리 개선 사항입니다.
      • 애플리케이션, 취약성, 비즈니스 애플리케이션 및 구성요소에 대한 규칙 조건을 추가할 수 있는 AVIT 생성 규칙 양식의 조건 작성기입니다.
    • 제거됨: SBOM AVIT에 대한 정정 작업 규칙이 비활성화되었습니다. 시스템 속성을 사용하여 SBOM AVIT에 대해 이 기능을 활성화할 수 있습니다.
    버전 3.0.3 - 2023년 11월
    • 신규:
      • 요청 시 실행할 수 있는 SBOM 응답 애플리케이션에 포함된 Deps.dev 및 OSV.dev 통합을 지원합니다.
        • OSV.dev 는 주어진 패키지 또는 라이브러리 버전에 대한 취약성 인텔리전스 정보를 제공합니다.
        • Deps.dev 는 지정된 패키지 또는 라이브러리에 대한 버전 목록과 부실 및 Abondoned 구성 요소에 대한 패키지 인텔리전스를 제공합니다.
      • 취약성이 있는 구성 요소를 수정하는 방법에 대한 정보를 제공할 수 있는 외부 공급업체 Snyk 취약성 인사이트 통합을 지원합니다. 이 통합은 SBOM 응답에 포함되어 있지 않지만 ServiceNow Store에서 사용할 수 있습니다.
      • 이러한 취약성 인텔리전스 통합에서 추출된 업로드된 데이터는 SBOM 응답 작업 공간 대시보드와 구성요소의 목록 및 양식 뷰에 표시됩니다.
        • "부실" 및 "중단됨" 상태인 구성요소를 봅니다.
        • BOM 구성요소의 현재 및 최신 버전을 봅니다.
        • 심각도별로 분류된 구성요소에 대한 CVE(일반적인 취약성 및 노출) 및 CWE(일반적인 약점 열거) 데이터를 봅니다.
    버전 2.0.6 - 2023년 9월
    • 신규:
      • 취약성 인텔리전스 사용 사례를 지원하도록 데이터 모델이 업데이트됩니다.
      • 검색된 애플리케이션과 SBOM 구성요소는 AVI 양식에 표시되는 두 개의 새 필드입니다.
      • 긍정 오류로 표시 및 예외 요청은 SBOM 작업 공간의 AVI에서 지원됩니다.
    • 변경:
      • SBOM 작업 공간의 AVI 생성 규칙에 대해 조건 작성기에서 지원되는 필드 수는 더 적습니다.
    버전 2.0.5 - 2023년 8월
    초기 릴리스: SBOM Response는 조직에서 오픈 소스 구성 요소를 사용할 때의 위험에 대한 가시성을 제공합니다. NOW Platform의 워크플로우 및 자동화 기능을 사용하여 식별된 위험에 대응할 수 있습니다.