에 지원되는 애플리케이션 설치 Software Bill of Materials

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 파일을 업로드하기 전에 (SBOM) 애플리케이션에 필요한 Software Bill of Materials 애플리케이션을 다운로드하고 활성화합니다.

    시작하기 전에

    필요한 역할: 인스턴스에 있는 모든 애플리케이션 및 역할 할당의 다운로드, 설치, 활성화를 위한 관리자.

    이 태스크 정보

    프로시저

    1. 인스턴스에서 ServiceNow Store 필요한 SBOM 애플리케이션을 다운로드합니다ServiceNow.

      이러한 애플리케이션을 사용하면 SBOM 파일을 인스턴스에 업로드하고 가져올 수 있습니다. Core v2.1 SBOM 부터 SBOM 작업 공간에서 구성 요소 데이터를 볼 수 있습니다.

      • 데이터 모델 SBOM
      • SBOM Core
      응용 프로그램 다운로드 및 활성화에 대한 자세한 내용은 다음을 참조하십시오.
    2. 옵션: Application Vulnerability Response 및 Vulnerability Response 워크플로우를 SBOM 사용하여 작업 공간에서 데이터를 SBOM 보고, 임포트한 타사 취약성 인텔리전스를 보고, 위험 노출을 평가하고, 취약성을 정정하려면 다음 애플리케이션을 다운로드하십시오.
      • Vulnerability Response 및 해당 의존성
      • NVD와 Vulnerability Response 통합
      • SBOM 응답

      이러한 응용 프로그램 및 기타 지원되는 SBOM 응용 프로그램에 대한 자세한 내용은 을 참조하십시오 Software Bill of Materials 탐색.

    3. 애플리케이션을 다운로드한 후 다음으로 이동합니다. 모두 > 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두레이블이 표시됩니다.
    4. 다운로드한 SBOM 애플리케이션을 찾고 설치를 선택하여 의존성과 함께 활성화합니다.

      응용 프로그램이 성공적으로 활성화된 후 메시지가 표시됩니다. 다음 순서로 애플리케이션을 활성화합니다.

      • Vulnerability Response 및 해당 의존성
      • NVD와 Vulnerability Response 통합
      • 데이터 모델 SBOM
      • SBOM Core
      • SBOM OSV.dev 및 Deps.dev 통합을 포함하는 응답

      설치된 경우 Deps.dev 통합이 기본적으로 활성화되고(통합 기록에서 활성 확인란이 선택됨) 매주 실행되도록 예약됩니다. 일정을 편집하고 통합 기록에서 요청 시 예약된 작업을 시작할 수 있습니다. 다음으로 이동 모두 > Vulnerability Response > 통합 > Deps.dev 통합레이블이 표시됩니다. 이 통합의 일정을 편집하려면 sn_vul.app_configure_integrations 역할이 필요합니다.

      Deps.dev 통합은 부실중단됨 상태에 있는 구성요소를 식별하는 데 사용됩니다. 부실 구성 요소의 버전은 최신 버전보다 주 버전이 2개 이상 뒤처져 있고 최신 버전보다 2년 이상 뒤처져 있습니다. 중단된 구성 요소가 2년 이상 업데이트되지 않았습니다. 2년 및 2버전 임계치는 시스템 속성을 사용하여 편집할 수 있습니다. 이러한 매개변수를 편집하려면 다음으로 이동합니다. 모두 > 시스템 속성 > 모든 속성 을 클릭하고 다음 기록을 찾습니다.
      • sn_sbom_resp.pkg_포기_임계치
      • sn_sbom_resp.pkg_부실_임계치
      • sn_sbom_resp.pkg_stale_version_threshold

      중단됨 및 부실에 대한 임계값은 월 단위입니다. version에 대한 임계값은 숫자입니다.

      설치된 경우 OSV.dev 통합이 기본적으로 활성화되지만(통합 기록에서 활성 확인란 선택) 요청 시 통합 기록에서 시작해야 합니다. 다음으로 이동 모두 > Vulnerability Response > 통합 > OSV.dev 통합 - 포괄적레이블이 표시됩니다. 이 통합의 일정을 편집하려면 sn_vul.app_configure_integrations 역할이 필요합니다.

      주:
      Open Source Vulnerabilities Integration에서 OSV.dev의 batchSize 통합 매개 변수를 구성할 수 있습니다. 기본값은 API 호출당 75 PURL입니다.
    5. 옵션: 다음으로 이동하여 통합 활성화 모두 > 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 을 클릭하고 설치를 선택합니다.

      이러한 통합과 통합이 제공하는 기능에 대한 자세한 내용은 을 참조하십시오 Software Bill of Materials 탐색.

      응용 프로그램이 성공적으로 활성화된 후 메시지가 표시됩니다.

    6. 사용자에게 다음 역할을 할당합니다.
      • sn_sbom_dm.app_create
      • sn_sbom_dm.app_read
      • sn_sbom_dm.app_write
      • sn_sbom_core.sbom_ingest
      • sn_sbom_core.admin
      • sn_sbom_resp.sbom_analyst
      • sn_sbom_resp.manage_avi_rule
    7. 옵션: 임포트 SBOM 한 데이터의 취약성에 대한 애플리케이션 취약 항목을 생성하는 경우 사용자를 App-Sec 관리자 그룹에 할당합니다.

      App-Sec 관리자 그룹에 할당된 사용자는 애플리케이션 취약한 항목의 우선순위를 지정하고 관리합니다. 이 그룹의 사용자는 기록을 읽고 편집하고 애플리케이션 및 정정 워크플로우에서 지원하는 애플리케이션을 구성하는 데 필요한 많은 역할을 상속받습니다 Application Vulnerability Response .

    다음에 수행할 작업

    파일을 업로드합니다 SBOM . 자세한 내용은 및를 REST API를 사용하여 파일 업로드 Software Bill of Materials 참조하십시오수동으로 파일 업로드 Software Bill of Materials.