버전 이력

버전 6.0.3 - 2025년 2월

• 신규:
  • 소프트웨어 자재 명세서 작업 공간의 개선 사항을 통해 대량 편집을 통해 홈(방문) 페이지에서 여러 BOM 엔터티 기록 및 관련 구성요소를 삭제할 수 있습니다.
  • 삭제한 BOM 엔터티와 연결된 모든 AVIT(애플리케이션 취약 항목)는 자동으로 "종결"로 전환됩니다.

버전 5.0.5 - 2024년 12월

이 릴리스에 대한 사소한 수정.

버전 5.0.4 - 2024년 11월

• SBOM 파서 및 SBOM 파일 업로드에 대한 유효성 검사가 개선되었습니다.
• 변경됨: "비즈니스 애플리케이션" 및 "제품 모델" 속성을 포함하도록 SBOM 업로드 모달이 업데이트되었습니다.

버전 4.0.4 - 2024년 8월

• 신규:
  • CycloneDX 형식의 SBOM 파일을 지원하기 위한 개선 사항:
    • (sn_sbom_core.collect_properties) 속성을 활성화하면 일반적으로 지원되지 않는 정보를 가져올 수 있습니다.
    • CycloneDX 버전 1.4 이상에서 SBOM 파일에 대한 선언 및 종료된 라이선스에 대한 임포트된 구성요소 데이터를 봅니다.
    • 다음 CycloneDX 버전 및 구성 요소 유형에 대해 SBOM 구문 분석 지원이 개선되었습니다(버전 1.5 - 플랫폼, 데이터, 장치 드라이버, 기계 학습 모델). 버전 1.6 - 암호화.
    • GitHub 환경에서 GitHub 작업을 사용하여 CI/CD(지속적 통합 및 지속적 제공/배포) 파이프라인에서 생성된 SBOM 파일이 Now Platform 인스턴스에서 성공적으로 큐에 대기했는지 확인합니다.

버전 3.0.3 - 2024년 5월

• 신규:
  • CycloneDX 및 SPDX 표준에 대한 SBOM 파일을 업로드합니다.
  • XML 및 JSON 형식은 v1.4까지의 버전에 대해 CycloneDX에 대해 지원됩니다.
  • JSON 형식은 v2.3 이하 버전의 SPDX에 대해 지원됩니다.

버전 2.1.1 - 2024년 2월

• 신규:
  • SBOM 작업 공간에서 SBOM 인벤토리를 봅니다.
  • AVIT(애플리케이션 취약한 항목) 기록에 표시되는 구성요소 정보입니다.
  • PURL 유효성 검사 지원.

버전 2.0.2 - 2023년 11월

• 신규:
  • 데이터 모델에 대한 [sn_sbom_pkg_grp] 테이블을 작성했습니다.
    • 패키지 관리자와 이름은 이 테이블의 고유 키입니다.
    • sn_sbom_dm.app_read 역할에 대한 테이블에 ACL이 추가되었습니다.
    • 기록은 스크립트에 의해 생성되고 업데이트되지만 데이터를 만들거나 쓰거나 삭제할 수는 없습니다.
  • sn_sbom_dm.app_read 역할이 있는 보고서 뷰 ACL이 추가되었습니다.
  • BOM 구성요소 테이블의 패키지 그룹 테이블에 대한 참조를 추가했습니다.
  • 패키지 그룹을 식별하고 해당 정보를 [sn_sbom_pkg_grp] 테이블에 채울 수 있도록 CycloneDX 파서가 업데이트되었습니다. 유형의 각 구성 요소에 대해 '라이브러리'파서는 다음을 수행합니다.
    • 패키지 그룹 테이블에서 패키지 관리자, 이름 및 기본 PURL을 결정하고 채웁니다.
    • 해당 구성요소의 기록에서 패키지 그룹 참조를 업데이트합니다.

버전 1.0.8 - 2023년 9월

• 신규: 구성요소 양식에 BOM 엔터티 관련 목록이 추가되었습니다. 이 관련 목록에서 구성요소가 사용되는 모든 BOM 엔터티를 볼 수 있습니다.
• 고정: 예상대로 BOM 문서를 수동으로 업로드할 수 있습니다.

버전 1.0.5 - 2023년 8월

초기 릴리스: SBOM Core는 조직이 해당 환경에서 사용되는 모든 오픈 소스 구성 요소의 검색 가능한 인벤토리를 유지 관리할 수 있도록 지원합니다.