DevOps 및 SBOM 파일

SBOM 파일은 소프트웨어 지속적 통합 및 지속적 배포(CI/CD) 개발 수명주기 전반에 걸쳐 여러 스테이지에서 생성될 수 있습니다. 조직의 대부분의 소프트웨어 개발 운영(DevOps)은 릴리스 후 발생할 수 있는 비용이 많이 드는 버그를 식별하고 방지하는 데 도움이 되는 일종의 CI/CD 프로세스를 사용합니다. DevOps는 CI/CD 파이프라인 전반에 걸쳐 SBOM 파일을 생성하고 취약성 및 위험에 처한 구성 요소를 사전에 확인할 수 있습니다. 이러한 검사를 통해 조직은 더 나은 소프트웨어 품질을 달성하고 나중에 비용이 많이 드는 유지 관리를 방지할 수 있습니다. 파일 생성 SBOM 은 CI/CD 개발 중에 정확한 빌드 평가를 성공적으로 구현하고 자동화하는 데 중요합니다.

개발 파이프라인에서 SBOM 파일을 업로드하는 것은 다음 버전의 SBOM 애플리케이션부터 지원됩니다.

사용 케이스

파이프라인의 성공 또는 실패에 대한 DevOps 정책 및 규칙은 상태 API에서 수신되는 취약성 수와 부실 및 중단된 구성 요소 수 임계값에 SBOM 의해 정의될 수 있습니다.

실패한 파이프라인의 경우 DevOps 사용자는 인스턴스에서 실패한 빌드 ServiceNow® 에 대한 정보에 액세스하여 취약성의 근본 원인과 출처를 더 잘 이해할 수 있습니다.

업로드 및 상태 API의 (POST) 및 (GET) 매개변수와 URL에 대한 자세한 내용은 을 참조하십시오 REST API를 사용하여 파일 업로드 소프트웨어 자재 명세서 .

도메인 분리

SBOM 애플리케이션의 모든 테이블은 도메인으로 분리됩니다.