평가 버튼을 선택하면 데이터와 SBOM 데이터를 모두 소프트웨어 자산 관리 사용하는 모든 관련 CVE 및 영향을 받는 제품에 대한 평가가 시작됩니다. 백그라운드 작업이 트리거되고 평가가 처리되면 취약한 항목 또는 CVE와 연결된 VIT 또는 AVIT가 취약한 항목 및 애플리케이션 취약한 항목 탭에 표시됩니다.

• CVE와 관련된 모든 취약한 항목 또는 TPE가 식별됩니다.
• 취약한 항목과 관련된 구성 항목(CI)도 식별되어 영향을 받는 구성 항목 테이블에 표시됩니다.
• 영향을 받는 CI 테이블에 CI가 없는 경우 식별된 CI가 테이블에 추가되고 취약한 항목 있음 플래그가 True로 바뀌며 소스 필드의 값이 스캐너로 설정됩니다.
• 영향을 받는 구성 항목 테이블에 CI가 이미 있는 경우 취약한 항목 있음 플래그만 true로 설정되고 소스 는 평가 레코드가 생성되었을 때와 변경되지 않은 상태로 유지됩니다.
• 평가 후에 취약한 항목이 생성되면 영향을 받는 CI 테이블과 CI의 소스를 업데이트하기 위해 취약성 평가 예약된 작업이 실행됩니다.
• 평가 작업 공간에서 타임스탬프를 보고 이벤트의 마지막 평가를 볼 수 있습니다. 평가 탭은 새 평가가 생성될 때만 표시됩니다. 평가가 진행 중 상태인 경우 평가가 진행 중으로 마지막 평가 상태가 나타납니다. 업데이트된 평가 상태를 보려면 페이지를 새로 고쳐야 합니다. 평가가 완료되면 사용자는 해당 평가에 대한 모든 관련 탭을 볼 수 있습니다.

다음 위젯에 대한 평가 상세 정보가 표시됩니다.

• 구성 항목(호스트/인프라)
• 검사한 애플리케이션
• BOM 구성요소 및 제품 모델
• CI 클래스별 구성 항목(설치 평가)
• 평가 소스별 구성 항목 - 영향을 받는 구성 항목 목록을 표시합니다.