Überprüfen Sie die Homepage in Software Bill of Materials Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Hochgeladene Daten werden zu den Visualisierungen auf der Zielseite (Homepage) in zusammengefasst Software Bill of Materials( SBOM) Arbeitsbereich. Die Daten werden geändert, nachdem Sie Dateien hochgeladen haben, damit Schwachstellenanalysten Trends sehen und aktuelle Informationen zu Ihren Komponenten überprüfen können.

    Vorbereitungen

    Erforderliche Rollen: sn_sbom_resp.sbom_Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > SBOM-Arbeitsbereichan.
      Standardmäßig wird die Zielseite (Startseite) angezeigt.

      Was Sie im Modul sehen können, hängt von den von Ihnen installierten Anwendungen ab.

      Importierte Daten werden nicht berechnet und durch Live-Abfragen ausgefüllt. Punktzahlen auf den Seiten „Startseite“ und „Komponenten“ werden einmal täglich mit Leistungsverbesserungen für die Berichterstellung aktualisiert. Diese Erweiterung bietet möglicherweise schnellere Ladezeiten für die Bewertungslisten in den Modulen „Startseite“ und „Komponenten“ in SBOM Arbeitsbereich.

      Diese Erweiterungen haben keine Auswirkungen darauf, wie oder wo Daten gespeichert werden.

      Installierte Anwendung Beschreibung
      Wenn Sie installiert haben SBOM Kern

      Alle Stücklistenentitäten. Die Liste enthält den Namen, den Klassifizierer (Anwendung, Container, Bibliothek usw.) und die Komponentenanzahl für jede Entität. Eine Stücklistenentität bezieht sich auf die Komponente auf Stammebene in einem SBOM Datei, für die ein SBOM Dokument wurde generiert und hochgeladen.

      Navigieren Sie im Arbeitsbereich zur Homepage Zum Anzeigen der Liste der Stücklistenentitäten.
      Wenn Sie installiert haben SBOM Antwort Die folgenden Datenvisualisierungen werden angezeigt.
      • Alle Stücklistenentitäten: Eine Aufgliederung der Stücklistenentitäten nach Typ: Anwendung, Container, Bibliothek und andere. Eine Stücklistenentität bezieht sich auf die Komponente auf Stammebene in einem SBOM Datei, für die ein SBOM Dokument wurde generiert und hochgeladen.
      • Stücklistenentitäten mit Schwachstellen: Entitäten, denen eine Schwachstelle einer Komponente zugeordnet ist, von der sie abhängig sind. Wenn eine Entitätsabhängigkeit eine hat Kritisch Schwachstelle: Der Schweregrad der Entität wird als kritisch betrachtet.
      • Aktive Avis: Der Trend für die Anzahl der täglich erstellten angreifbaren Anwendungselemente (AVI).

      Die Datenvisualisierungen zeigen Daten für die letzten 30 Tage an. Der 30-Tage-Bereich kann nicht bearbeitet werden. Diese Daten sind verfügbar, nachdem Sie die Erstellungsregeln für angreifbare Anwendungselemente überprüft und eingerichtet haben. Weitere Informationen finden Sie unter Erstellen von Regeln für angreifbare Anwendungselemente in Software Bill of Materials Arbeitsbereich.
    2. Wählen Sie eine Datenvisualisierungskarte aus, um die Liste der Datensätze anzuzeigen.
    3. Wählen Sie aus Startseite Registerkarte, um zur Zielseite zurückzukehren.
    4. Alternativ wählen Sie aus Ein Datensatz unter Stücklistenentitäten Liste.

      Der Entitätsname und die Version werden oben im Datensatz angezeigt, z. B. SNC-SECOPS-SIR2.0 .

      Hinweis:
      Mit dem Lizenzverwaltungsmodul wird die Entität-Lizenz-Beziehung in dieser Liste nicht angezeigt. Um die Entitäten anzuzeigen, in denen eine Komponente verwendet wird, navigieren Sie zum Komponentenmodul, und öffnen Sie einen Komponentendatensatz. Im Komponentendatensatz können Sie den Status „nicht gelöst“ oder „nicht klassifiziert“ anzeigen.
    5. Wählen Sie die Registerkarten im Entitätsdatensatz aus, um die Daten zu überprüfen.
      1. Wenn nicht ausgewählt, wählen Sie aus Übersicht Registerkarte.
        Überprüfen Sie die Daten. Wenn in diesem Datensatz kein Feld ausgefüllt ist, wurden die Daten nicht in eingeschlossen SBOM Dateien, die Sie hochgeladen haben.
        Name Beschreibung
        Name Entitätsname.
        Klassifizierer Entitätstyp, z. B. eine Anwendung, Komponente oder Bibliothek.
        Version Versionsnummer der Entität.
        Lieferant Das Produkt, das die Entität bereitgestellt hat.
        Produktmodell Wenn kein Produktmodell vorhanden ist oder Sie keines zum Zeitpunkt Ihres einbeziehen SBOM Laden Sie über die API hoch, eine wird erstellt. Der Name der Entität wird beispielsweise für den Produktmodelldatensatz verwendet SNC-SECOPS-SIR2.0 .
      2. Wählen Sie aus Abhängig von Registerkarte.

        Alle Abhängigkeiten dieser Entität sowie Klassifizierer werden aufgelistet, z. B. Bibliothek . Die Versionsnummer, Lizenzen , Und andere Informationen werden angezeigt.

        Wenn Sie einen Link in dieser Liste auswählen, wird ein Datensatz geöffnet. Die Registerkarte wird unter den Registerkarten Startseite und Entitätsdatensatz angezeigt. Der von Ihnen geöffnete Datensatz enthält möglicherweise die folgenden zugehörigen Listen, die Sie überprüfen können: Übersicht, Hashes, Stücklistenentitäten, Schwachstellen und angreifbare Anwendungselemente (AVITs).

        In der zugehörigen Liste Stücklistenentitäten werden alle Entitäten angezeigt, in denen dieses angezeigte Element verwendet wird.

      3. Wählen Sie aus Schwachstellen Registerkarte, um die Schwachstellen anzuzeigen, die einer Abhängigkeit dieser Entität zugeordnet sind.

        Weitere Informationen zu den für eine Entität angezeigten Schwachstellen finden Sie unter Zeigen Sie den Upload-Status für an Software Bill of Materials Dateien.

      4. Wählen Sie aus Avis Registerkarte, um zu sehen, ob angreifbare Anwendungselemente für diese Entität vorhanden sind.
    6. Wahlweise: Nachdem Sie Datensätze überprüft haben, können Sie einen oder mehrere Stücklistenentitätsdatensätze löschen, wenn Sie feststellen, dass Sie sie nicht mehr benötigen.
      Hinweis:
      Durch das Löschen von Stücklistenentitätsdatensätzen werden sie und ihre Komponentenbeziehungen dauerhaft entfernt. Alle angreifbaren Anwendungselemente (AVIT), die den Stücklistenentitäten zugeordnet sind, gehen zu über Geschlossen . Wenn Sie später entscheiden, dass die von Ihnen gelöschten Datensätze und Komponentenbeziehungen wieder in der Liste der Stücklistenentitäten enthalten und im Arbeitsbereich verfügbar sind, müssen Sie diese Stücklistenentitäten erneut hochladen.
      1. Wenn nicht auf der Homepage, wählen Sie aus Startseite Registerkarte, um zu ihr zurückzukehren.
      2. Wählen Sie die Datensätze unter aus Stücklistenentitäten Liste, die Sie löschen möchten.
      3. Wählen Sie Löschen.