DevOps und SBOM Dateien

SBOM Dateien können in mehreren Phasen während des gesamten Entwicklungszyklus der kontinuierlichen Integration und kontinuierlichen Bereitstellung (CI/CD) von Software generiert werden. Die meisten Softwareentwicklungsvorgänge (DevOps) in Organisationen verwenden eine Art von CI/CD-Prozess, um kostspielige Fehler zu identifizieren und zu verhindern, die nach dem Release auftreten könnten. In der gesamten CI/CD-Pipeline kann DevOps SBOM-Dateien generieren und proaktiv auf Schwachstellen und gefährdete Komponenten überprüfen. Diese Prüfungen können Unternehmen dabei helfen, die Softwarequalität zu verbessern und kostspielige Wartung später zu vermeiden. Wird Generiert SBOM Dateien sind für die erfolgreiche Implementierung und Automatisierung genauer Build-Bewertungen während der CI-/CD-Entwicklung von entscheidender Bedeutung.

Das Hochladen von SBOM-Dateien aus Entwicklungs-Pipelines wird ab den folgenden Versionen von unterstützt SBOM Anwendungen.

Anwendungsfälle

DevOps-Richtlinien und -Regeln für den Erfolg oder Fehler einer Pipeline können durch die Anzahlen der Schwachstellen und die Schwellenwerte für die Anzahl veralteter und verworfener Komponenten definiert werden, die von empfangen werden SBOM Status-API.

Für eine fehlgeschlagene Pipeline können DevOps-Anwender in auf Informationen zum fehlgeschlagenen Build zugreifen ServiceNow® Instanz, um die Ursache und den Ursprung der Schwachstellen besser zu verstehen.

Siehe Wird Hochgeladen Software Bill of Materials Dateien, die eine REST-API verwenden Weitere Informationen zu (POST) und (GET) Parametern und URLs für die APIs „Upload“ und „Status“.

Domain Separation

Alle Tabellen in den SBOM-Anwendungen sind domänengetrennt.