작업 공간에서 구성요소 모듈 소프트웨어 자재 명세서 검토

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기2분

(SBOM) 작업 공간의 소프트웨어 자재 명세서 구성요소 모듈에는 임포트하는 구성요소의 취약, 부실, 포기 및 고위험 조합에 대한 현재 정보가 표시됩니다.

구성요소 모듈 보기

필요한 역할:

코어 v2.1 SBOM 부터 - sn_sbom_resp.sbom_analyst
Core v2.1 SBOM 이전 - sn_sbom_resp.admin

다음으로 이동 작업 공간 > SBOM 작업 공간 > 구성요소.

모듈에서 볼 수 있는 내용은 설치한 애플리케이션에 따라 다릅니다.

응답 v3.2 SBOM 부터 임포트된 데이터는 라이브 쿼리로 계산 및 채워지지 않습니다. 홈 및 구성요소 페이지의 점수는 보고를 위한 성능 향상과 함께 매일 한 번 업데이트됩니다. 이 향상된 기능은 작업 공간의 홈 및 구성요소 모듈에서 성과표를 로드하는 시간을 단축할 수 있습니다 SBOM .

이러한 개선 사항은 데이터가 저장되는 방법이나 위치에 영향을 주지 않습니다.


설치된 애플리케이션	설명
Core를 설치한 SBOM 경우	v2.1부터 다음 정보를 포함하는 업로드된 모든 구성요소의 인벤토리입니다. 이름 설명 버전 BOM 엔터티 수
응답을 설치한 SBOM 경우	응답 v3.1부터 SBOM 는 관련 기록 목록을 보려면 그래프 또는 그래프의 숫자를 선택합니다. 모든 구성 요소 부실 및 중단된 구성요소 목록과 총 구성요소 수에 하나 이상의 취약성이 있는 구성요소 목록입니다. 이러한 개수는 주의가 필요한 구성요소를 식별하는 데 도움이 될 수 있습니다. 모든 구성요소가 이러한 범주에 맞지 않을 수 있으므로 이러한 구성요소 하위 집합은 전체 구성요소 수와 일치하지 않을 수 있습니다. 부실 구성 요소의 버전은 주 버전이 최신 버전보다 2개 이상 뒤처져 있고 최신 버전보다 2년 이상 뒤처져 있습니다. 중단된 구성 요소가 2년 이상 업데이트되지 않았습니다. 취약한 구성요소는 심각도가 높음 이상인 취약성이 있는 구성요소입니다. 고위험 조합 고위험 구성 요소는 즉각적인 주의가 필요할 수 있습니다. 응답 애플리케이션을 설치할 SBOM 때 설치되는 Deps.dev 통합은 부실 및 중단됨 상태의 구성요소에 대한 패키지 인텔리전스를 제공합니다. 임포트된 고위험 조합은 업데이트, 교체 또는 다른 유형의 수리로 해결할 수 있는 하나 이상의 심각한(중요 또는 높음) 취약성이 있는 부실 및 중단된 구성 요소로 구성됩니다. 완전히 수정 가능 상태는 구성 요소에 문제를 해결할 수 있는 사용 가능한 버전이 있음을 의미합니다. 수정 가능한 버전이 있는 고위험 구성요소의 총 수에 대한 백분율이 표시됩니다. 고정성이 있는 취약한 구성 요소 심각, 높음, 중간, 낮음 취약성이 있는 구성요소의 총 개수와 세부 항목, 그리고 일부 또는 모든 취약성을 수정할 수 있는지 여부입니다. 구성 요소에 두 개 이상의 취약성이 있는 경우 가장 중요한 취약성이 우선합니다. 고정성 상태: 완료 - 현재 버전의 구성요소와 연관된 모든 취약성에 대한 수정 버전이 있습니다. 부분 - 현재 버전의 구성요소와 연관된 취약성 전부가 아니라 적어도 하나에 대한 수정 버전이 있습니다. 라이센스별 구성요소 라이센스별 구성요소의 총 및 세부 항목입니다. 시각화 아래의 구성요소 목록을 사용하면 이름, 설명, 버전 및 엔터티 수를 볼 수 있습니다. 오른쪽 패널에서 변경내용 기록을 볼 수 있습니다. 현재 버전은 변경내용 기록에서 강조 표시됩니다. CVE(Common Vulnerabilities and Exposure) 및 Fixability(고정성 ) 열도 표시됩니다.

취약성 인텔리전스를 통한 위험 평가

작업 공간에서 취약성 인텔리전스 데이터를 검토하는 방법에 대한 자세한 내용은 을 참조하십시오 엔터티에 취약성이 소프트웨어 자재 명세서 있는지 확인 .