소프트웨어 자재 명세서 애플리케이션과 함께 설치되는 구성요소
애플리케이션을 활성화하면 소프트웨어 자재 명세서 테이블, 사용자 역할, 예약된 작업을 포함한 여러 유형의 구성요소가 설치됩니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
|
sn_sbom_response.managelicense |
이 역할은 응답 애플리케이션과 함께 SBOM 설치됩니다. 이 역할을 사용하면 구성요소에 대한 라이센스를 해결할 수 있습니다. | 안 함 |
|
sn_sbom_response.licenseresolver |
이 역할은 응답 애플리케이션과 함께 SBOM 설치됩니다. 이 역할을 통해 업로드된 라이센스 정보를 볼 수 있으며 허용되는 라이센스와 금지된 라이센스를 결정할 수 있습니다. |
안 함 |
|
SBOM 쓰기 [sn_sbom_dm.app_write], SBOM 생성 [sn_sbom_dm.app_create], SBOM 읽기 [sbom_dm.app_read] |
이러한 역할은 애플리케이션용 SBOM 데이터 모델과 함께 설치됩니다. 이를 통해 테이블의 기록을 읽고, 만들고, 편집할 수 SBOM 있습니다. |
안 함 |
|
SBOM 코어 수집 [sn_sbom_core.sbom_ingest] 및 SBOM 코어 관리자 [ sn_sbom_core.admin] |
이러한 역할은 코어 애플리케이션과 함께 SBOM 설치됩니다. sn_sbom_core.sbom_ingest 역할을 사용하면 REST API를 통해 수동으로 SBOM을 업로드할 수 있습니다. sn_sbom_core.admin 역할을 통해 SBOM을 생성, 읽기, 편집하고 업로드할 수 있습니다. 또한 이 역할을 통해 인스턴스의 핵심 모듈에 액세스할 SBOM 수 있습니다. 애플리케이션에 대한 SBOM 데이터 모델에서 역할을 상속합니다. |
|
|
SBOM 분석가 [sn_sbom_resp.sbom_analyst] |
이 역할은 응답 애플리케이션과 함께 SBOM 설치됩니다. 이는 sn_sbom_core.admin 역할을 상속하며 작업 공간에 액세스할 SBOM 수 있도록 합니다. |
|
애플리케이션과 함께 설치되는 SBOM 테이블
다음 테이블에 나열된 테이블은 애플리케이션용 SBOM 데이터 모델과 함께 설치됩니다.
| 테이블 | 설명 |
|---|---|
SBOM 문서 [sn_sbom_doc] |
업로드한 BOM 엔터티를 포함합니다. |
SBOM 구성요소 [sn_sbom_component] |
상위 구성요소에 포함된 임포트한 SBOM 구성요소, 분류 규칙 및 버전을 포함합니다. |
SBOM 구성요소 관계 [sn_sbom_comp_relationship] |
구성요소와 해당 종속성을 포함합니다. |
SBOM M2M BOM 구성요소 [sn_sbom_m2m_bom_comp] |
BOM 구성요소 매핑을 포함합니다. |
SBOM 라이센스 [sn_sbom_license] |
구성요소에 사용되는 오픈 소스 라이센스 ID를 포함합니다. |
SBOM 공급 업체 [sn_sbom_supplier] |
구성요소를 제공한 조직(제조업체, 배포자 또는 재패키지 업체일 수 있음)을 포함합니다. |
SBOM 구성요소 ID [sn_sbom_comp_id] |
구성요소 식별자를 포함합니다. |
SBOM 구성요소 속성 [sn_sbom_comp_property] |
구성요소 이름-값 속성을 포함합니다. |
SBOM 해시 [sn_sbom_hash] |
구성요소 해시 알고리즘을 포함합니다. |
SBOM 접촉 [sn_sbom_contact] |
공급자의 연락처 정보를 포함합니다. |
SBOM 외부 참조 [sn_sbom_comp_external_ref] |
관련될 수 있지만 에 포함되지 SBOM않은 시스템, 사이트 및 정보를 문서화하는 구성요소, 구성요소 유형 및 외부 URL을 포함합니다. |
SBOM 패키지 그룹 [sn_sbom_pkg_group] |
모든 구성요소에 대한 패키지 그룹 정보를 포함합니다. 애플리케이션 전체에서 여러 버전의 라이브러리를 사용할 수 있습니다. 동일한 구성 요소의 버전이 그룹화되어 이 테이블에 추가되어 동일한 데이터를 여러 번 끌어오지 않습니다. |
다음 테이블에 나열된 테이블은 응답 애플리케이션과 함께 SBOM 설치됩니다
| 테이블 | 설명 |
|---|---|
SBOM 생성 규칙 구성 [sn_sbom_config_rule] | 작업 공간에서 사용되는 SBOM AVIT 생성 규칙을 포함합니다. |
SBOM M2M 구성요소 취약성 [sn_sbom_m2m_comp_vuln] |
구성요소 및 관련 취약성을 포함합니다. |
| 구성요소 취약성 수정 정보 [sn_sbom_comp_vuln_fix_info] |
구성요소 버전과 연결된 각 외부 공급업체 취약성의 수정 버전을 포함합니다. |
| 구성 요소 보고서 인사이트 [sn_sbom_comp_report_insight] |
구성요소의 부실, 중단됨 및 고정성 데이터에 대한 인사이트를 포함합니다. |
| Deps 통합 임포트 [sn_sbom_deps_integration_import] | 지정된 패키지 또는 라이브러리에 대해 임포트한 버전 목록 정보를 포함합니다. |
| OSV 통합 임포트 [sn_sbom_osv_integration_import] |
주어진 패키지 또는 라이브러리 버전에 대한 취약성 인텔리전스 정보를 포함합니다. |
| 구성 요소 버전 목록 [sn_sbom_st_version_list] |
구성요소에 대한 버전 정보 및 게시된 날짜를 포함합니다. |
예약된 작업
| 작업 | 설명 |
|---|---|
| 구성요소 고정성 및 취약성 계산 | 취약성이 있는 구성 요소를 수정하는 방법과 구성 요소를 수정할 수 있는 가능성에 대한 정보를 계산합니다. |
| OSV 통합 새 구성요소 | 마지막 통합 실행 후 임포트된 패키지(라이브러리)와 관련하여 공개적으로 알려진 모든 취약성을 검색합니다. |
| OSV 통합 종합 | 임포트된 모든 패키지와 관련하여 공개적으로 알려진 모든 취약성을 검색합니다. |
| Deps.dev 통합 | 패키지에 대해 공개적으로 알려진 모든 버전을 검색하고 부실 및 중단됨 상태의 구성요소를 식별하는 데 사용됩니다. |
| BOM 구성요소의 vuln_based_criticality 업데이트 | 취약성이 있는 구성 요소의 중요도를 업데이트합니다. |