버전 이력

버전 6.0.1 - 2025년 2월

• 신규:
  • 소프트웨어 자재 명세서 작업 공간의 개선 사항을 통해 대량 편집을 통해 홈(방문) 페이지에서 여러 BOM 엔터티 기록 및 관련 구성요소를 삭제할 수 있습니다.
  • 삭제한 BOM 엔터티와 연결된 모든 AVIT(애플리케이션 취약 항목)는 자동으로 "종결"로 전환됩니다.

버전 5.0.5 - 2024년 12월

이 릴리스에 대한 사소한 수정.

버전 5.0.3 - 2024년 11월

• 신규:
  • 전반적인 라이센스 준수 및 애플리케이션 개발에 사용하는 오픈 소스 및 벤더 제공 소프트웨어 구성요소에 대한 노출 위험을 파악하는 데 도움이 되는 SBOM Response 애플리케이션 개선:
    • 라이센스 관리 모듈에서 조직에 사용되는 모든 라이센스를 봅니다.
    • 기존 라이센스를 "허용됨", "제한됨", "금지됨" 또는 "분류되지 않음"으로 분류하고 새 라이센스를 생성합니다.
    • 할당되지 않았거나 누락된 라이센스의 경우 애플리케이션에서 사용하는 구성요소에 라이센스를 수동으로 할당할 수 있습니다.

버전 4.0.5 - 2024년 10월

• 신규:
  • AVIT에 "완화 통제 시행 중", "영향을 받지 않음" 또는 "긍정 오류"와 같은 하위 상태가 있는 경우 "종결된" AVIT는 "개방"으로 전환되지 않습니다.
  • 이 기능에 대한 sn_sbom_resp.reopen_avits_if_detected 시스템 속성은 기본적으로 활성화되어 있습니다.
  • "종결된" AVIT가 자동으로 다시 열리지 않도록 하려면 sn_sbom_resp.reopen_avits_if_detected 시스템 속성의 값을 "아니오"로 설정합니다.

버전 4.0.3 - 2024년 8월

신규: SBOM 작업 공간에서 사용할 수 있는 PaCE(Policy as Code Engine) 인터페이스에서 부실하거나 규정 미준수로 중단된 구성 요소를 봅니다.

버전 3.3.0 - 2024년 6월

새로운 기능: 취약성 인텔리전스 통합을 수용하도록 데이터 모델이 변경됩니다.

버전 3.2.3 - 2024년 5월

• 신규:
  • CycloneDX 및 SPDX 표준에 대한 SBOM 파일을 업로드합니다.
  • XML 및 JSON 형식은 v1.4까지의 버전에 대해 CycloneDX에 대해 지원됩니다.
  • JSON 형식은 v2.3 이하 버전의 SPDX에 대해 지원됩니다.
  • BOM 엔터티 및 구성요소 페이지에 대한 SBOM 작업 공간의 성능이 개선되었습니다. SBOM 작업 공간의 홈 및 구성요소 모듈에 대한 로드 시간이 더 빨라질 수 있습니다.

버전 3.1.3 - 2024년 2월

• 신규:
  • AVIT(애플리케이션 취약한 항목) 기록에 대한 업데이트된 개요 탭을 사용하면 다음 데이터를 볼 수 있습니다.
    • 세부 정보.
    • 연관된 취약성입니다.
    • SBOM 구성요소입니다.
    • 검색된 애플리케이션입니다.
  • AVIT 기록에 수정된 버전 관련 목록이 추가되었습니다.
• 변경:
  • OSV.dev 및 Deps.dev 위한 통합 처리 개선 사항입니다.
  • 애플리케이션, 취약성, 비즈니스 애플리케이션 및 구성요소에 대한 규칙 조건을 추가할 수 있는 AVIT 생성 규칙 양식의 조건 작성기입니다.
• 제거됨: SBOM AVIT에 대한 정정 작업 규칙이 비활성화되었습니다. 시스템 속성을 사용하여 SBOM AVIT에 대해 이 기능을 활성화할 수 있습니다.