수동으로 파일 업로드 Software Bill of Materials

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 파일을 수동으로 업로드 Software Bill of Materials (SBOM)합니다.

    시작하기 전에

    CycloneDX JSON 형식의 파일만 SBOM 업로드할 수 있습니다.

    필요한 역할: sn_sbom_core.sbom_ingest

    프로시저

    1. 파일을 수동으로 업로드합니다.

      파일을 업로드하는 데 사용하는 방법은 Core 또는 SBOM Response 애플리케이션이 설치되어 있는지 여부에 SBOM 따라 다릅니다.

      옵션설명
      코어를 설치한 SBOM 경우
      1. 다음으로 이동 SBOM Core > BOM 수집 상태레이블이 표시됩니다.
      2. BOM 목록에서 새로 만들기를 선택합니다.
      3. 추가하려면 클릭 링크를 선택합니다.

        CycloneDX JSON 형식의 파일은 한 번에 하나 SBOM 만 업로드할 수 있습니다.

      4. 파일 선택을 선택하고 원하는 파일을 찾습니다.

        파일 이름이 첨부 파일 선택 페이지에 표시됩니다.

      5. 확인을 선택합니다.
      응답을 설치한 SBOM 경우
      1. 다음으로 이동 모두 > 워크플레이스 > SBOM 작업 공간 > BOM 큐레이블이 표시됩니다.
      2. BOM 업로드를 선택합니다.
      3. 찾아보기를 선택하고 원하는 파일을 찾습니다.

        CycloneDX JSON 형식의 파일은 한 번에 하나 SBOM 만 업로드할 수 있습니다.

      4. 업로드를 선택합니다.

        SBOM 파일 업로드 대화 상자에 파일이 표시됩니다.

      5. 업로드를 다시 선택합니다.
    2. 옵션: 에서 임포트한 SBOM 파일을 업로드합니다 Veracode Vulnerability Integration.
      주:
      와의 통합을 Application Vulnerability Response설치하고 활성화 Veracode 한 경우에만 CycloneDX JSON 형식으로 Veracode 파일을 업로드할 수 있습니다. 자세한 내용은 를 Veracode Vulnerability Integration 참조하십시오.

    결과

    SBOM 가 성공적으로 처리되면 업로드 상태를 볼 위치는 사용 중인 애플리케이션에 따라 다릅니다.

    • 응답을 사용하는 SBOM 경우 BOM 엔터티 기록이 작업 공간의 BOM 큐 모듈 SBOM 에 있는 수집 상태 목록에 표시됩니다SBOM.
    • Core를 사용하는 SBOM 경우 다음으로 이동합니다. SBOM Core > BOM 수집 상태레이블이 표시됩니다.