Revisão da página inicial no espaço Lista de materiais de software

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Os dados carregados são acumulados nas visualizações na página inicial (Inicial) no espaço Lista de materiais de software (SBOM). Os dados são modificados depois que você carrega arquivos para que os analistas de vulnerabilidade possam ver tendências e revisar as informações atuais sobre seus componentes.

    Exibição da página inicial

    Funções necessárias:
    • A partir da v2.1 do SBOM Core - sn_sbom_resp.sbom_analyst
    • Antes da v2.1 do SBOM Core - sn_sbom_resp.admin
    1. Navegar até Espaços > Espaço de SBOM. Por padrão, a página inicial (Página inicial) é exibida.

      O que você pode ver no módulo depende das aplicações instaladas.

      A partir da v3.2 da Resposta SBOM, os dados importados não são calculados e preenchidos por consultas em tempo real. As pontuações nas páginas Inicial e Componentes são atualizadas uma vez por dia com melhorias de desempenho para emissão de relatórios. Esta melhoria pode fornecer tempos de carregamento mais rápidos para os cartões de pontuação nos módulos Página inicial e Componentes no espaço SBOM.

      Essas melhorias não têm impacto sobre como ou onde os dados são armazenados.

      Aplicação instalada Descrição
      Se você instalou o SBOM Core

      a partir da versão 2.1, uma lista de entidades da lista de materiais. A lista inclui o Nome, o Classificador (aplicação, Contêiner, Biblioteca e assim por diante) e a contagem de componentes de cada entidade. Uma entidade de lista de materiais se refere ao componente de nível raiz em um arquivo SBOM para o qual um documento SBOM foi gerado e carregado.

      Antes da v2.1, navegue até SBOM Core > Status de ingestão da lista de materiais para exibir a lista de entidades da lista de materiais.

      Se você instalou o SBOM Response , as visualizações de dados a seguir serão exibidas.
      • Todas as entidades da lista de materiais - Um detalhamento de entidades da lista de materiais por tipo: aplicação, contêiner, biblioteca e outros. Uma entidade de lista de materiais se refere ao componente de nível raiz em um arquivo SBOM para o qual um documento SBOM foi gerado e carregado.
      • Entidades da lista de materiais com vulnerabilidades - Entidades que têm uma vulnerabilidade associada a qualquer componente do qual dependem. Se uma dependência de entidade tiver uma vulnerabilidade crítica, a gravidade da entidade será considerada crítica.
      • AVIs ativos - A tendência do número de itens vulneráveis de aplicação (IVAs) criados a cada dia.

      As visualizações de dados exibem dados dos últimos 30 dias. O intervalo de 30 dias não é editável. Esses dados estão disponíveis depois que você revisa e configura as regras de criação para itens vulneráveis da aplicação. Para obter mais informações, consulte Criação de regras para itens vulneráveis de aplicação no espaço Lista de materiais de software.
    2. Selecione um cartão de visualização de dados para ver sua lista de registros.
    3. Selecione a guia Página inicial para retornar à página principal.
    4. Selecione um registro na lista Entidades da lista de materiais.

      O nome e a versão da entidade são exibidos na parte superior do registro, por exemplo, SNC-SECOPS-SIR2.0.

    5. Selecione as guias no registro da entidade para revisar os dados.
      1. Se não estiver selecionado, selecione a guia Visão geral.
        Revise os dados. Se um campo não estiver preenchido neste registro, os dados não foram incluídos com os arquivos SBOM que você carregou. Tipo de entidade
        Nome Descrição
        Nome Nome da entidade.
        classificadora , por exemplo, uma aplicação, componente ou biblioteca.
        Versão Número da versão da entidade.
        Fornecedor O produto que forneceu a entidade.
        Modelo de produto Se não houver nenhum modelo de produto existente ou se você não incluir um no momento do carregamento de SBOM por meio da API, um será criado. O nome da entidade é usado para o registro do modelo do produto, por exemplo, SNC-SECOPS-SIR2.0.
      2. Selecione a guia Depende de.

        Todas as dependências desta entidade são listadas, bem como os classificadores, por exemplo, Biblioteca. O número da versão, Licençase outras informações são exibidos.

        A seleção de um link nesta lista abre um registro. Sua guia é exibida abaixo das guias Página inicial e Registro de entidade. O registro aberto pode incluir as seguintes listas relacionadas que você pode revisar: Visão geral, Hashes, Entidades da lista de materiais, Vulnerabilidades e Itens vulneráveis de aplicação (AVITs).

        A lista relacionada Entidades da lista de materiais exibe todas as entidades nas quais este item exibido é usado.

      3. Selecione a guia Vulnerabilidades para ver as vulnerabilidades associadas a uma dependência desta entidade.

        Para obter mais informações sobre as vulnerabilidades exibidas para uma entidade, consulte Exibição do status de carregamento de Lista de materiais de software arquivos.

      4. Selecione a guia IVAs para ver se há itens vulneráveis de aplicação para esta entidade.