Mit installierte Komponenten Software Bill of Materials Anwendungen
Bei der Aktivierung von werden verschiedene Arten von Komponenten installiert Software Bill of Materials Anwendungen, einschließlich Tabellen, Anwenderrollen und geplante Aufgaben.
Installierte Rollen
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
|
sn_sbom_response.managelicense |
Diese Rolle wird mit installiert SBOM Antwortanwendung. Mit dieser Rolle können Sie Lizenzen für Komponenten auflösen. | Keine |
|
sn_sbom_response.licenseresolver |
Diese Rolle wird mit installiert SBOM Antwortanwendung. Mit dieser Rolle können Sie hochgeladene Lizenzinformationen anzeigen und bestimmen, welche Lizenzen zulässig und welche gesperrt sind. |
Keine |
|
SBOM Schreiben [sn_sbom_dm.App_write], SBOM[sn_sbom_dm.App_create] erstellen, SBOM Lesen [sbom_dm.App_read] |
Diese Rollen werden mit dem Datenmodell für installiert SBOM Anwendung. Sie ermöglichen es Ihnen, Datensätze in zu lesen, zu erstellen und zu bearbeiten SBOM Tabellen. |
Keine |
|
SBOM Kerne erfassen [sn_sbom_Core.sbom_ingest] und SBOM Core-Administrator [ sn_sbom_Core.admin] |
Diese Rollen werden mit installiert SBOM Kernanwendung. Mit der Rolle sn_sbom_Core.sbom_ingest können Sie SBOMs manuell und über die REST API hochladen. Mit der Rolle sn_sbom_Core.admin können Sie SBOMs erstellen, lesen, bearbeiten und hochladen. Mit dieser Rolle erhalten Sie auch Zugriff auf SBOM Kernmodule in Ihrer Instanz. Er erbt die Rollen vom Datenmodell für SBOM Anwendung. |
|
|
SBOM-Analyst [sn_sbom_Resp.sbom_Analyst] |
Diese Rolle wird mit installiert SBOM Antwortanwendung. Er erbt die Rolle sn_sbom_Core.admin und ermöglicht Ihnen den Zugriff auf SBOM Arbeitsbereich. |
|
Mit installierte Tabellen SBOM Anwendungen
Die in der folgenden Tabelle aufgeführten Tabellen werden mit dem Datenmodell für installiert SBOM Anwendung.
| Tabelle | Beschreibung |
|---|---|
SBOM Dokument [sn_sbom_doc] |
Enthält die Stücklistenentitäten, die Sie hochgeladen haben. |
SBOM Komponente [sn_sbom_component] |
Enthält importiert SBOM Komponenten, Klassifizierer und Versionen, die in der übergeordneten Komponente enthalten sind. |
SBOM Komponentenbeziehung [sn_sbom_comp_Relationship] |
Enthält Komponenten und ihre Abhängigkeiten. |
SBOM m2m-stücklistenkomponente [sn_sbom_m2m_bom_comp] |
Enthält die Zuordnungen der Stücklistenkomponente. |
SBOM-Lizenz [sn_sbom_license] |
Enthält die Open Source-Lizenz-IDs, die für Komponenten verwendet werden. |
SBOM Lieferant [sn_sbom_Supplier] |
Enthält die Organisation, die die Komponente bereitgestellt hat, bei der es sich um einen Hersteller, einen Händler oder einen Umpacker handeln kann. |
SBOM Komponenten-ID [sn_sbom_comp_ID] |
Enthält die Komponentenbezeichner. |
SBOM Komponenteneigenschaften [sn_sbom_comp_property] |
Enthält die Name-Wert-Eigenschaften der Komponente. |
SBOM Hash [sn_sbom_hash] |
Enthält Komponenten-Hashing-Algorithmen. |
SBOM Kontakt [sn_sbom_contact] |
Enthält Kontaktinformationen für den Lieferanten. |
SBOM Externe Referenzen [sn_sbom_comp_external_ref] |
Enthält Komponenten, Komponententypen und externe URLs, die Systeme, Sites und Informationen dokumentieren, die möglicherweise relevant sind, aber nicht im enthalten sind SBOM. |
SBOM Paketgruppe [sn_sbom_pkg_Group] |
Enthält die Paketgruppeninformationen für jede Komponente. Mehrere Versionen von Bibliotheken können anwendungsübergreifend verwendet werden. Versionen derselben Komponenten werden gruppiert und dieser Tabelle hinzugefügt, um zu vermeiden, dass dieselben Daten mehrmals abgerufen werden. |
Die in der folgenden Tabelle aufgeführten Tabellen werden mit installiert SBOM Antwortanwendung
| Tabelle | Beschreibung |
|---|---|
SBOM Konfiguration der Erstellungsregel [sn_sbom_config_rule] | Enthält AVIT-Erstellungsregeln, die in verwendet werden SBOM Arbeitsbereich. |
SBOM Schwachstellen der m2m-Komponente [sn_sbom_m2m_comp_vuln] |
Enthält die Komponenten und zugehörigen Schwachstellen. |
| Informationen zur Korrektur von Schwachstellen für Komponente [sn_sbom_comp_vuln_fix_info] |
Enthält die Korrekturversionen für jede Drittpartei-Schwachstelle, die einer Version der Komponente zugeordnet ist. |
| Einblicke in Komponentenberichte [sn_sbom_comp_Report_Insight] |
Enthält Einblicke zu veralteten, verworfenen und Korrekturdaten für Komponenten. |
| Deps-Integrationsimporte [sn_sbom_deps_Integration_Import] | Enthält importierte Versionslisteninformationen für ein bestimmtes Paket oder eine bestimmte Bibliothek. |
| OSV-Integrationsimporte [sn_sbom_osv_Integration_Import] |
Enthält Schwachstellen-Intelligence-Informationen für eine bestimmte Version eines Pakets oder einer Bibliothek. |
| Komponentenversionslisten [sn_sbom_St_Version_list] |
Enthält Versionsinformationen und Veröffentlichungsdaten für Komponenten. |
Geplante Aufgaben
| Auftrag | Beschreibung |
|---|---|
| Berechnen Sie Komponentenreparatur und Schwachstelle | Berechnet Informationen darüber, wie Komponenten mit Schwachstellen behoben werden können und wie wahrscheinlich es ist, dass Sie Komponenten beheben können. |
| OSV-Integration – neue Komponenten | Ruft alle öffentlich bekannten Schwachstellen ab, die Paketen (Bibliotheken) zugeordnet sind, die nach der letzten Integrationsausführung importiert wurden. |
| OSV-Integration umfassend | Ruft alle öffentlich bekannten Schwachstellen ab, die allen Paketen zugeordnet sind, die importiert wurden. |
| Deps.dev-Integration | Ruft alle öffentlich bekannten Versionen für Pakete ab, die mit zum Identifizieren von Komponenten in verwendet werden Veraltet Und Verworfen status. |
| Aktualisieren Sie „vuln_based_Critizality“ für stücklistenkomponenten | Aktualisiert die Relevanz für Komponenten mit Schwachstellen. |