Erstellen Sie im Software Bill of Materials -Arbeitsbereich eine Regel für angreifbare Anwendungselemente

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Richten Sie die Bedingungen ein, unter denen angreifbare Elemente in Anwendungen (AVITs) automatisch im Modul „AVI-Erstellungsregeln“ im Arbeitsbereich Software Bill of Materials (SBOM) erstellt werden.

    Vorbereitungen

    Die Anwendung SBOM Response ist erforderlich, wenn Sie angreifbare Anwendungselemente erstellen möchten. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.

    Erforderliche Rolle: sn_sbom_resp.manage_avi_rule.

    Prozedur

    1. Navigieren zu SBOM-Arbeitsbereich > AVI-Erstellungsregeln.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder aus.
      Feld Beschreibung
      Name Name der Regel.
      Aktiv Gibt an, ob die Erstellungsregel aktiviert ist.
      Ausführungsbefehl

      Reihenfolge, in der die Regeln ausgewertet werden. Die Regel mit dem niedrigsten numerischen Wert wird zuerst ausgeführt.

      Sie können beispielsweise Regeln mit höherer Priorität für Elemente erstellen, die eine spezielle Behandlung erfordern, oder für Elemente, bei denen das Risiko kritisch ist, sodass sie zuerst ausgeführt werden. Erstellen Sie als Nächstes allgemeine Regeln für Elemente, die keine spezielle Behandlung erfordern. Erstellen Sie abschließend eine Standardregel, um alle Komponenten zu erfassen, die Schwachstellen aufweisen.
      Beschreibung Beschreibung der Regel, damit Sie sie von anderen Regeln unterscheiden können.
      Regeln Erstellen Sie die Bedingungen, unter denen angreifbare Elemente in Anwendungen (AVIs) erstellt werden.

      Sie können beispielsweise [Schwachstelle > Schweregrad][ist][1-Kritisch] auswählen, um AVITs für Komponenten zu erstellen, die Schwachstellen aufweisen, die ein hohes Risiko darstellen und schwerwiegende Auswirkungen auf Sie haben könnten.

      Beachten Sie, dass Sie weitere Bedingungen hinzufügen können.
    4. Wählen Sie Speichern.
      Ihre Erstellungsregel wird nach dem nächsten Upload automatisch ausgeführt und erstellt AVIs für Komponenten, die Ihren Bedingungen entsprechen. Sie können die Regel auch bei Bedarf über das Modul „AVI-Erstellungsregeln“ ausführen, indem Sie Jetztausführen auswählen.

    Ergebnisse

    Nachdem sie erstellt wurden, können Sie überprüfen, ob eine AVIT speziell für SBOM Daten erstellt wurde, indem Sie die Werte in den Feldern Quelle und Scan-Typ in einem AVI-Datensatz überprüfen.

    Feld Wert
    Quelle SBOM
    Überprüfungstyp SBOM-SCA