(SBOM) 작업 공간의 AVI 생성 규칙 모듈에서 애플리케이션 취약 항목(AVIT)이 소프트웨어 자재 명세서 자동으로 생성되는 조건을 설정합니다.
시작하기 전에
SBOM 애플리케이션 취약한 항목을 생성하려면 응답 애플리케이션이 필요합니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.
필요한 역할: sn_sbom_resp.manage_avi_rule.
프로시저
-
다음으로 이동 .
-
새로 만들기를 선택합니다.
-
필드를 작성합니다.
| 필드 |
설명 |
| 이름 |
규칙의 이름입니다. |
| 활성 |
생성 규칙이 활성화되었는지 여부를 나타냅니다. |
| 실행 순서 |
규칙이 평가되는 순서입니다. 숫자 값이 가장 낮은 규칙이 먼저 실행됩니다.
예를 들어 특별한 처리가 필요하거나 위험이 중요한 항목에 대해 우선 순위가 높은 규칙을 만들어 먼저 실행할 수 있습니다. 다음으로, 특별한 처리가 필요하지 않은 항목에 대한 일반 규칙을 생성합니다. 마지막으로, 취약성이 있는 모든 구성 요소를 포착하는 기본 규칙을 생성합니다. |
| 설명 |
다른 규칙과 구별하는 데 도움이 되는 규칙에 대한 설명입니다. |
| 조건 |
애플리케이션 취약한 항목(AVI)이 생성되는 조건을 만듭니다. 예를 들어 [Vulnerability > Severity][is][1-Critical] 을 선택하여 위험이 높고 사용자에게 심각한 영향을 미칠 수 있는 취약성이 있는 구성 요소에 대한 AVIT를 만들 수 있습니다. 조건을 더 추가할 수 있습니다. |
-
저장을 선택합니다.
생성 규칙은 다음 업로드 후 자동으로 실행되며 조건과 일치하는 구성요소에 대한 AVI를 생성합니다. 지금 실행을 선택하여 AVI 만들기 규칙 모듈에서 요청 시 규칙을 실행할 수도 있습니다.
결과
AVIT가 생성된 후 AVI 기록에서 소스 및 스캔 유형 필드의 값을 확인하여 AVIT가 데이터에 대해 SBOM 특별히 생성되었는지 확인할 수 있습니다.
| 필드 |
값 |
| 소스 |
SBOM |
| 스캔 유형 |
SBOM-SCA |