작업 공간의 소프트웨어 자재 명세서 애플리케이션 취약한 항목에 대한 규칙 생성
소프트웨어 자재 명세서(SBOM) 작업 공간에서 애플리케이션 취약 항목(AVIT)을 보려면 먼저 AVIT가 생성되는 조건을 설정해야 합니다.
작업 공간의 SBOM AVIT
응답 애플리케이션을 설치하고 활성화 SBOM 한 경우 임포트한 데이터 중 하나라도 기존 AVIT 생성 규칙의 조건과 일치하면 파일에 대한 SBOM AVIT가 생성됩니다.
SBOM 애플리케이션 취약 항목(AVIT)을 자동으로 생성하고 워크플로우를 사용하여 애플리케이션 취약성 대응 정정하는 규칙을 설정하려면 응답 및 취약성 대응 애플리케이션이 필요합니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.
수집된 SBOM 데이터에서 발견된 취약성에 대한 AVIT를 생성하려면 먼저 작업 영역에 AVIT 생성 규칙을 SBOM 추가해야 합니다. AVIT를 사용하면 애플리케이션에서 타사 구성요소의 무결성을 평가할 수 있습니다. 애플리케이션이 연결된 취약성이 있는 구성요소와 일치하는 경우 인스턴스에 AVIT가 생성됩니다.
SBOM 작업 공간에서는 SBOM AVIT만 볼 수 있습니다. 그러나 의 취약성 관리자 작업 공간에서 취약성 대응다른 유형의 취약한 항목과 함께 AVIT를 볼 SBOM 수 있습니다. 목록 모듈의 SBOM 작업 공간에서 생성된 모든 AVIT를 볼 수 있습니다. 목록 모듈에는 모든 NVD 및 CWE 항목과 애플리케이션 취약성도 포함됩니다.
NVD(국가 취약성 데이터베이스)와 같은 알려진 취약성 목록의 권장 사항에 따라 수정을 위해 AVIT를 할당할 수도 있습니다. 예약된 작업이 트리거되고 생성 규칙의 조건이 수집된 데이터와 일치하면 AVIT가 생성됩니다.
사용자 지정 규칙을 설정하여 AVIT를 추적하고 정정할 수 있습니다.
규칙을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 작업 공간에서 애플리케이션 취약한 항목 규칙 소프트웨어 자재 명세서 생성 .
SBOM 에 있는 취약성 관리자 작업 공간 AVIT 취약성 대응
액세스 권한이 있는 경우 작업 공간에서 취약성 관리자 작업 공간 생성된 SBOM 모든 SBOM AVIT를 볼 수 있습니다.
취약성 관리자 작업 공간, 감시 주제를 보는 방법, 애플리케이션 정정 작업 및 애플리케이션취약성 관리자 작업 공간에서 구성된 취약성 대응 AVIT에 대한 애플리케이션 정정 작업 규칙에 대한 자세한 내용은 을 참조하십시오에서 주시 주제 사용 취약성 관리자 작업 공간.
정정 작업(AVUL)은 AVIT에서 생성되고 할당 규칙에 따라 정정을 위해 그룹에 자동으로 할당됩니다. 이러한 규칙을 만드는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.