Software Bill of Materials 애플리케이션과 함께 설치되는 구성요소
애플리케이션을 활성화하면 Software Bill of Materials 테이블, 사용자 역할, 예약된 작업을 포함한 여러 유형의 구성요소가 설치됩니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
SBOM 쓰기 [sn_sbom_dm.app_write], SBOM 만들기 [sn_sbom_dm.app_create], SBOM 읽기 [sbom_dm.app_read] |
이러한 역할은 애플리케이션용 Data Model과 SBOM 함께 설치됩니다. 이를 통해 테이블의 기록을 SBOM 읽고 만들고 편집할 수 있습니다. | 없음 |
SBOM 코어 수집 [sn_sbom_core.sbom_ingest] 및 SBOM 코어 관리자 [ sn_sbom_core.admin] |
이러한 역할은 Core 애플리케이션과 SBOM 함께 설치됩니다. sn_sbom_core.sbom_ingest 역할을 사용하면 REST API를 통해 수동으로 SBOM을 업로드할 수 있습니다. sn_sbom_core.admin 역할을 사용하면 SBOM을 생성, 읽기, 편집 및 업로드할 수 있습니다. 이 역할을 통해 인스턴스의 Core 모듈에 SBOM 액세스할 수도 있습니다. 애플리케이션의 Data Model SBOM 에서 역할을 상속합니다. |
|
SBOM 분석가 [sn_sbom_resp.sbom_analyst] |
이 역할은 응답 애플리케이션과 SBOM 함께 설치됩니다. 이는 sn_sbom_core.admin 역할을 상속하며 작업 공간에 액세스할 SBOM 수 있습니다. |
|
애플리케이션과 함께 설치되는 SBOM 테이블
다음 테이블에 나열된 테이블은 애플리케이션용 SBOM 데이터 모델과 함께 설치됩니다.
| 테이블 | 설명 |
|---|---|
SBOM 문서 [sn_sbom_doc] |
업로드한 BOM 엔터티를 포함합니다. |
SBOM 구성 요소 [sn_sbom_component] |
임포트 SBOM 한 구성요소, 분류 규칙, 상위 구성요소에 포함된 버전을 포함합니다. |
SBOM 구성요소 관계 [sn_sbom_comp_relationship] |
구성요소와 해당 의존성을 포함합니다. |
SBOM M2M BOM 구성 요소 [sn_sbom_m2m_bom_comp] |
BOM 구성요소 매핑을 포함합니다. |
SBOM 라이선스 [sn_sbom_license] |
구성요소에 사용되는 오픈 소스 라이센스 ID를 포함합니다. |
SBOM 공급 업체 [sn_sbom_supplier] |
구성요소를 제공한 조직(제조업체, 배포자 또는 재포장 업체)을 포함합니다. |
SBOM 구성요소 ID [sn_sbom_comp_id] |
구성 요소 식별자를 포함합니다. |
SBOM 구성요소 속성 [sn_sbom_comp_property] |
구성요소 이름-값 속성을 포함합니다. |
SBOM 해시 [sn_sbom_hash] |
구성요소 해시 알고리즘을 포함합니다. |
SBOM 연락처 [sn_sbom_contact] |
공급자의 연락처 정보를 포함합니다. |
SBOM 외부 참조 [sn_sbom_comp_external_ref] |
에는 관련 있을 수 있지만 포함되지 않은 시스템, 사이트 및 정보를 문서화하는 구성 요소, 구성 요소 유형 및 외부 URL이 SBOM포함되어 있습니다. |
SBOM 패키지 그룹 [sn_sbom_pkg_group] |
모든 구성요소에 대한 패키지 그룹 정보를 포함합니다. 여러 버전의 라이브러리를 응용 프로그램에서 사용할 수 있습니다. 동일한 데이터를 여러 번 끌어오지 않도록 동일한 구성요소의 버전이 그룹화되어 이 테이블에 추가됩니다. |
다음 테이블에 나열된 테이블은 응답 애플리케이션과 함께 SBOM 설치됩니다
| 테이블 | 설명 |
|---|---|
SBOM 생성 규칙 구성 [sn_sbom_config_rule] | 작업 공간에서 사용되는 SBOM AVIT 생성 규칙을 포함합니다. |
SBOM M2M 구성요소 취약성 [sn_sbom_m2m_comp_vuln] |
구성요소 및 관련 취약성을 포함합니다. |
| 구성요소 취약성 수정 정보 [sn_sbom_comp_vuln_fix_info] |
구성요소 버전과 연관된 각 외부 공급업체 취약성에 대한 수정 버전을 포함합니다. |
| 구성 요소 보고서 인사이트 [sn_sbom_comp_report_insight] |
구성요소의 부실, 중단 및 고정성 데이터에 대한 통찰력을 제공합니다. |
| Deps 통합 임포트 [sn_sbom_deps_integration_import] | 지정된 패키지 또는 라이브러리에 대해 임포트한 버전 목록 정보를 포함합니다. |
| OSV 통합 임포트 [sn_sbom_osv_integration_import] |
지정된 버전의 패키지 또는 라이브러리에 대한 취약성 인텔리전스 정보를 포함합니다. |
| 구성 요소 버전 목록 [sn_sbom_st_version_list] |
구성요소에 대한 버전 정보와 게시된 날짜를 포함합니다. |
예약된 작업
| 작업 | 설명 |
|---|---|
| 구성요소 고정성 및 취약성 계산 | 취약성이 있는 구성요소를 수정하는 방법과 구성요소를 수정할 수 있는 가능성에 대한 정보를 계산합니다. |
| OSV 통합 새 구성요소 | 마지막 통합 실행 후 임포트된 패키지(라이브러리)와 관련하여 공개적으로 알려진 모든 취약성을 조회합니다. |
| OSV 통합 포괄적 | 임포트한 모든 패키지와 관련하여 공개적으로 알려진 모든 취약성을 검색합니다. |
| Deps.dev 통합 | 부실 및 중단됨 상태의 구성요소를 식별하기 위해 사용되며 패키지에 대해 공개적으로 알려진 모든 버전을 검색합니다. |
| BOM 구성요소에 대한 vuln_based_criticality 업데이트 | 취약성이 있는 구성요소의 중요도를 업데이트합니다. |