작업 공간에서 홈페이지 소프트웨어 자재 명세서 검토

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 업로드된 데이터는 ()SBOM 작업 공간의 방문(홈) 페이지에 있는 시각화로 소프트웨어 자재 명세서 롤업됩니다. 취약성 분석가가 추세를 확인하고 구성요소에 대한 현재 정보를 검토할 수 있도록 파일을 업로드한 후 데이터가 수정됩니다.

    시작하기 전에

    필요한 역할: sn_sbom_resp.sbom_analyst

    프로시저

    1. 다음으로 이동 작업 공간 > SBOM 작업 공간.
      기본적으로 방문 페이지(홈)가 표시됩니다.

      모듈에서 볼 수 있는 내용은 설치한 애플리케이션에 따라 다릅니다.

      임포트된 데이터는 라이브 쿼리에 의해 계산되고 채워지지 않습니다. 홈 및 구성요소 페이지의 점수는 매일 한 번 업데이트되며 보고서 성과가 개선되었습니다. 이 향상된 기능을 통해 작업 공간의 홈 및 구성요소 모듈에서 성과표를 로드하는 시간이 더 빨라질 수 있습니다 SBOM .

      이러한 향상된 기능은 데이터 저장 방법 또는 위치에 영향을 주지 않습니다.

      설치된 애플리케이션 설명
      Core를 설치한 SBOM 경우

      모든 BOM 도면요소입니다. 목록에는 각 엔터티의 이름, 분류 규칙(애플리케이션, 컨테이너, 라이브러리 등) 및 구성요소 수가 포함됩니다. BOM 엔터티는 문서가 생성되고 업로드된 파일의 루트 수준 구성요소 SBOMSBOM 나타냅니다.

      작업 공간의 홈 페이지로 이동하여 BOM 엔터티 목록을 확인합니다.
      Response를 설치한 SBOM 경우 다음과 같은 데이터 시각화가 표시됩니다.
      • 모든 BOM 엔터티 - 유형(애플리케이션, 컨테이너, 라이브러리 및 기타)별 BOM 엔터티에 대한 세부 항목입니다. BOM 엔터티는 문서가 생성되고 업로드된 파일의 루트 수준 구성요소 SBOMSBOM 나타냅니다.
      • BOM 취약성이 있는 엔터티 - 종속된 구성요소와 연관된 취약성이 있는 엔터티입니다. 엔터티 종속성에 중요 취약성이 하나 있는 경우 해당 엔터티의 심각도는 중요한 것으로 간주됩니다.
      • 활성 AVI - 매일 생성된 애플리케이션 취약한 항목(AVI) 수에 대한 추세입니다.

      데이터 시각화는 지난 30일 동안의 데이터를 표시합니다. 30일 범위는 편집할 수 없습니다. 이 데이터는 애플리케이션 취약한 항목에 대한 생성 규칙을 검토하고 설정한 후에 사용할 수 있습니다. 자세한 내용은 작업 공간에서 애플리케이션 취약한 항목에 소프트웨어 자재 명세서 대한 규칙 생성 문서를 참조하십시오.
    2. 데이터 시각화 카드를 선택하여 기록 목록을 표시합니다.
    3. 탭을 선택하여 방문 페이지로 돌아갑니다.
    4. 또는BOM 엔터티 목록에서 기록을 선택합니다.

      엔터티 이름과 버전이 기록 상단에 표시됩니다(예: SNC-SECOPS-SIR2.0).

      주:
      라이센스 관리 모듈을 사용하면 엔터티-라이센스 관계가 이 목록에 표시되지 않습니다. 구성요소가 사용되는 엔터티를 보려면 구성요소 모듈로 이동하여 구성요소 기록을 엽니다. 구성요소 기록에서 해결되지 않음 또는 분류되지 않음 상태를 볼 수 있습니다.
    5. 엔터티 기록에서 탭을 선택하여 데이터를 검토합니다.
      1. 선택하지 않은 경우 개요 탭을 선택합니다.
        데이터를 검토합니다. 이 기록에 필드가 채워지지 않으면 업로드한 파일에 데이터가 포함되지 SBOM 않은 것입니다.
        이름 설명
        이름 엔터티 이름입니다.
        분류 규칙 엔터티 유형(예: 애플리케이션, 구성요소 또는 라이브러리)
        버전 엔터티의 버전 번호입니다.
        공급자 엔터티를 공급한 제품입니다.
        제품 모델 기존 제품 모델이 없거나 API를 통해 업로드할 때 SBOM 포함하지 않은 경우 모델이 생성됩니다. 엔터티 이름은 제품 모델 기록에 사용됩니다(예: SNC-SECOPS-SIR2.0).
      2. 종속 대상 탭을 선택합니다.

        이 엔터티의 모든 종속성과 분류 규칙(예: 라이브러리)이 나열됩니다. 버전 번호, 라이센스 및 기타 정보가 표시됩니다.

        이 목록에서 링크를 선택하면 기록이 열립니다. 해당 탭은 홈 및 엔터티 기록 탭 아래에 표시됩니다. 여는 기록에는 검토할 수 있는 개요, 해시, BOM 엔터티, 취약성 및 애플리케이션 취약한 항목(AVIT)과 같은 관련 목록이 포함될 수 있습니다.

        BOM 엔터티 관련 목록에는 이 표시된 항목이 사용되는 모든 엔터티가 표시됩니다.

      3. 취약성 탭을 선택하여 이 엔터티의 종속성과 관련된 취약성을 확인합니다.

        엔터티에 대해 표시되는 취약성에 대한 자세한 내용은 다음 문서를 참조하십시오 파일의 업로드 상태 소프트웨어 자재 명세서 보기.

      4. AVI 탭을 선택하여 이 엔터티에 대한 애플리케이션 취약한 항목이 있는지 확인합니다.
    6. 옵션: 기록을 검토한 후 더 이상 필요하지 않은 것으로 확인되면 하나 이상의 BOM 엔터티 기록을 삭제할 수 있습니다.
      주:
      BOM 엔터티 기록을 삭제하면 해당 엔터티 기록 및 해당 구성요소 관계가 영구적으로 제거됩니다. BOM 엔터티와 연결된 모든 AVIT(애플리케이션 취약 항목)가 종결로 전환됩니다. 나중에 삭제한 레코드 및 컴포넌트 관계를 BOM 엔티티 목록에서 다시 사용하고 작업공간에서 사용할 수 있도록 하려면 이러한 BOM 엔티티를 다시 업로드해야 합니다.
      1. 홈페이지에 없는 경우 탭을 선택하여 홈페이지로 돌아갑니다.
      2. BOM 엔터티 목록에서 삭제할 기록을 선택합니다.
      3. 삭제를 선택합니다.