Unterstützte Anwendungen für erkunden Software Bill of Materials
Schwachstellen-Intelligence von Drittanbietern und andere Integrationen mit Software Bill of Materials Anwendungen können die Daten Ihrer hochgeladenen Dateien verbessern.
Vorteile unterstützter Anwendungen
Schwachstellen-Intelligence von Drittanbietern und andere Integrationen mit Software Bill of Materials Mit Anwendungen können Sie die Anzahl der Komponenten anzeigen, die als veraltet und verworfen gelten, sowie Informationen darüber, ob Sie Schwachstellen im Zusammenhang mit Komponenten beheben können.
Die ServiceNow® Anwendungen und Drittanbieterintegrationen, die in der folgenden Tabelle aufgeführt sind, werden von unterstützt SBOM Anwendungen. Diese Anwendungen bieten Ihnen angereicherte Schwachstellendaten, Schwachstelleninformationen und andere wichtige Informationen, mit denen Sie die Schwachstellen anzeigen und priorisieren können, die mit SBOM-Dateien verknüpft sind. Alle diese Anwendungen und Integrationen sind über verfügbar ServiceNow® Store.
| Leistung | Anwendung | Unterstützte Versionen | Anwender |
|---|---|---|---|
|
Vulnerability Response Ist erforderlich, wenn Sie installieren SBOM Antwortanwendung. Installieren Sie Vulnerability Response Anwendung vor der Installation von SBOM Response. Application Vulnerability Response-Funktionen werden mit installiert Vulnerability Response. Diese Funktionen ermöglichen den Zugriff auf den Vulnerability Manager-Arbeitsbereich im Vulnerability Response Anwendung und Schwachstellen-Workflow, mit dem Sie angreifbare Anwendungselemente (AVIT) beheben können |
Vulnerability Response |
Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema . |
|
| Zeigen Sie erweiterte NVD-Schwachstellen- und -Schweregraddaten an. Zeigen Sie importierte Daten aus den NVD- und CWE-Integrationen an, um Schwachstellendaten anzureichern, die Sie in Ihren SBOM-Daten finden könnten. Weitere Informationen finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken. |
Vulnerability Response-Integration mit NVD und SBOM Response |
Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema . |
|
Importieren Sie Softwarerechnungen von Materialdateien mit Veracode Vulnerability Integration. Die Veracode Vulnerability Integration Enthält die folgenden Erweiterungen von Veracode SBOM-Dateien:
Weitere Informationen finden Sie unter Veracode Vulnerability Integration. |
Veracode Vulnerability Integration und SBOM Response |
Ab Version 4,3 von Veracode Vulnerability Integration. Wenn Sie haben Veracode Vulnerability Integration Bereits installiert, können Sie auch importierte hochladen Veracode SBOM Daten in den Formaten CycloneDX (JSON und XML) und SPDX (XML) ab Version v3.0 von SBOM Kern. Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema . |
|
|
Hochladen SBOM Dateien in ServiceNow AI Platform Aus Ihren GitHub-Repositorys. Bestimmen Sie, ob SBOM Dateien, die in Ihren CI/CD-Pipelines (kontinuierliche Integration und kontinuierliche Bereitstellung/-Bereitstellung) generiert wurden, wurden erfolgreich in der Warteschlange in Ihrer eingefügt ServiceNow AI Platform Instanz. Schützen Sie Ihre Umgebungen während der Softwareentwicklungszyklen vor potenziell schädlichen Komponenten mit GitHub-Aktionen, die Sie aus Ihrer GitHub-Umgebung initiieren. |
Rufen Sie alle erforderlichen GitHub-Aktionen für ab SBOM Laden Sie in den GitHub Marketplace hoch. | Ab Version 4,0 von SBOM Kern. |