() 작업 공간의 AVI 생성 규칙 모듈에서 AVIT(애플리케이션 취약한 항목)가 자동으로 생성되는 Software Bill of MaterialsSBOM조건을 설정합니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
새로 만들기를 선택합니다.
-
필드를 채웁니다.
| 필드 |
설명 |
| 이름 |
규칙의 이름입니다. |
| 활성 |
생성 규칙이 활성화되었는지 여부를 나타냅니다. |
| 실행 순서 |
규칙이 평가되는 순서입니다. 숫자 값이 가장 낮은 규칙이 먼저 실행됩니다.
예를 들어 특별한 처리가 필요하거나 위험이 심각한 항목에 대해 우선순위가 높은 규칙을 만들어 이러한 규칙이 먼저 실행되도록 할 수 있습니다. 다음으로, 특별한 처리가 필요하지 않은 항목에 대한 일반 규칙을 만듭니다. 마지막으로, 취약성이 있는 구성요소를 포착하는 기본 규칙을 생성합니다. |
| 설명 |
다른 규칙과 구별하는 데 도움이 되는 규칙 설명입니다. |
| 조건 |
애플리케이션 취약한 항목(AVI)이 생성되는 조건을 생성합니다. 예를 들어 [Vulnerability > Severity][is][1-Critical] 을 선택하여 위험도가 높고 심각한 영향을 줄 수 있는 취약성이 있는 구성 요소에 대한 AVIT를 생성할 수 있습니다. 조건을 더 추가할 수 있습니다. |
-
저장을 선택합니다.
생성 규칙은 다음 업로드 후 자동으로 실행되며 조건과 일치하는 구성 요소에 대한 AVI를 생성합니다. Execute Now(지금 실행)를 선택하여 AVI Creation Rules(AVI 생성 규칙) 모듈에서 요청 시 규칙을 실행할 수도 있습니다.
결과
AVIT가 생성되면 AVI 레코드의 Source(소스) 및 Scan type(스캔 유형) 필드의 값을 확인하여 AVIT가 데이터에 대해 SBOM 특별히 생성되었는지 확인할 수 있습니다.
| 필드 |
값 |
| 소스 |
SBOM |
| 스캔 유형 |
SBOM-SCA |