(SBOM) 작업 공간의 Software Bill of Materials 구성요소 모듈에는 임포트하는 구성요소에 대한 취약, 부실, 폐기 및 고위험 조합에 대한 현재 정보가 표시됩니다.
구성요소 모듈 보기
필요한 역할:
- SBOM Core v2.1부터 - sn_sbom_resp.sbom_analyst
- SBOM Core v2.1 이전 - sn_sbom_resp.admin
다음으로 이동 레이블이 표시됩니다.
모듈에서 볼 수 있는 내용은 설치한 애플리케이션에 따라 다릅니다.
| 설치된 애플리케이션 |
설명 |
| SBOM Core를 설치한 경우 |
v2.1부터 다음 정보를 포함하는 업로드된 모든 구성요소의 인벤토리입니다. |
| SBOM 응답을 설치한 경우 |
SBOM 응답 v3.1부터 그래프 또는 그래프의 숫자를 선택하여 연결된 레코드 목록을 봅니다.
- 모든 구성 요소
- 부실 및 중단된 구성요소 목록과 총 구성요소 수에 하나 이상의 취약성이 있는 구성요소 목록입니다. 이러한 개수는 주의가 필요한 구성 요소를 식별하는 데 도움이 될 수 있습니다. 모든 구성요소가 이러한 범주에 맞지 않을 수 있으므로 이러한 구성요소 하위 집합은 총 구성요소 수와 일치하지 않을 수 있습니다.
- 부실 구성 요소의 버전은 최신 버전보다 주 버전이 2개 이상 뒤처져 있고 최신 버전보다 2년 이상 뒤처져 있습니다.
- 중단된 구성 요소가 2년 이상 업데이트되지 않았습니다.
- 취약한 구성요소는 심각도가 높음 이상인 취약성이 있는 구성요소입니다.
- 고위험 조합
고위험 구성 요소는 즉각적인 주의가 필요할 수 있습니다. 응답 애플리케이션을 설치할 SBOM 때 설치되는 Deps.dev 통합은 부실 및 중단됨 상태의 구성요소에 대한 패키지 인텔리전스를 제공합니다. Snyk Vulnerability Insights 통합이 설치된 경우 구성요소의 취약성에 대한 수정 정보를 볼 수 있습니다. 모든 구성 요소에 수정 사항을 사용할 수 있는 것은 아닙니다.
가져온 고위험 조합은 업데이트, 교체 또는 다른 유형의 수리로 해결할 수 있는 하나 이상의 심각한(중요 또는 높음) 취약성이 있는 부실 및 중단된 구성 요소로 구성됩니다. 완전히 수정 가능 상태는 구성요소에 수정할 수 있는 사용 가능한 버전이 있음을 의미합니다. 수정 가능한 버전이 있는 고위험 구성요소의 총 개수의 백분율이 표시됩니다. - 고정성이 있는 취약한 구성 요소
- 중요, 높음, 중간, 낮음 취약성이 있는 구성요소의 총 개수 및 세부 항목 및 취약성의 일부 또는 전부를 수정할 수 있는지 여부입니다. 구성 요소에 취약성이 두 개 이상 있는 경우 가장 중요한 취약성이 우선합니다.
고정성 상태:
- 완료 - 구성요소의 현재 버전과 연관된 모든 취약성에 대한 수정 버전이 있습니다.
- 부분 - 구성요소의 현재 버전과 연관된 취약성 중 전부가 아니라 하나 이상에 대한 수정 버전이 있습니다.
- 라이센스별 구성요소
- 라이센스별 구성요소의 합계 및 세부 항목입니다.
그래프 아래의 구성요소 목록을 사용하면 이름, 설명, 버전 및 엔터티 수를 볼 수 있습니다. 오른쪽 패널에서 버전 기록을 볼 수 있습니다. 현재 버전은 버전 기록에 강조 표시됩니다. CVE(Common Vulnerabilities and Exposure) 및 고정성 열도 표시됩니다. |