Componentes instalados com Lista de materiais de softwareaplicações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Vários tipos de componentes são instalados com a ativação do Lista de materiais de softwareaplicações, incluindo tabelas, funções de usuário e trabalhos agendados.

    Funções instaladas

    Título da função [nome] Descrição Contém as funções

    sn_sbom_response.managelicense

    Esta função é instalada com o. SBOMAplicação de resposta.

    Esta função permite resolver licenças para componentes.

    Nenhum(a)

    sn_sbom_response.licenseresolver

    Esta função é instalada com o. SBOMAplicação de resposta.

    Esta função permite exibir informações de licença carregadas e determina quais licenças são permitidas e quais são proibidas.

    Nenhum(a)

    SBOMgravação [sn_sbom_dm.app_write], SBOMcriar [sn_sbom_dm.app_create], SBOMleitura [sbom_dm.app_read]

    Essas funções são instaladas com o Modelo de dados para SBOMaplicação.

    Eles permitem que você leia, crie e edite registros no SBOMtabelas.

    Nenhum(a)

    SBOMNúcleos ingeridos [sn_sbom_core.sbom_ingest] e. SBOMAdministrador de núcleo [ sn_sbom_core.admin]

    Essas funções são instaladas com o. SBOMAplicação principal.

    A função sn_sbom_core.sbom_ingest permite carregar sBOMs manualmente e por meio da REST API. A função sn_sbom_core.admin permite criar, ler, editar dados e carregar SBOMs.

    Esta função também lhe dá acesso ao SBOMMódulos principais em sua instância. Ele herda as funções do Modelo de dados para SBOMaplicação.

    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_read

    Analista de SBOM

    [sn_sbom_resp.sbom_analista]

    Esta função é instalada com o. SBOMAplicação de resposta.

    Ela herda a função sn_sbom_core.admin e permite que você acesse o. SBOMEspaço.

    • sn_sbom_core.admin
    • sn_sbom_dm.app_write
    • sn_sbom_dm.app_create
    • sn_ sbom_dm.app_read
    • sn_sbom_resp.manage_avi_rule
    • tabela sn_sbom_config_rule

    Tabelas instaladas com o. SBOMaplicações

    As tabelas listadas na tabela a seguir são instaladas com o modelo de dados para SBOMaplicação.

    Tabela 1. Modelo de dados para SBOMtabelas
    Tabela Descrição

    Documento de SBOM

    [sn_sbom_doc]

    Contém as entidades da BOM que você carregou.

    Componente do SBOM

    [sn_sbom_component]

    Contém importado SBOMcomponentes, classificadores e versões incluídos no componente primário.

    SBOM relacionamento do componente

    [sn_sbom_comp_relationship]

    Contém componentes e suas dependências.

    SBOM componente da bom m2m

    [sn_sbom_m2m_bom_comp]

    Contém os mapeamentos de componentes da BOM.

    Licença de SBOM

    [sn_sbom_license]

    Contém os IDs de licença de código aberto usados para componentes.

    SBOM fornecedor

    [sn_sbom_supplier]

    Contém a organização que forneceu o componente, que pode ser um fabricante, distribuidor ou reempacotador.

    SBOM ID do componente

    [sn_sbom_comp_id]

    Contém os identificadores do componente.

    SBOM propriedades do componente

    [sn_sbom_comp_property]

    Contém as propriedades nome-valor do componente.

    SBOM hash

    [sn_sbom_hash]

    Contém algoritmos de hash de componente.

    SBOM contato

    [sn_sbom_contact]

    Contém informações de contato do fornecedor.

    SBOM referências externas

    [sn_sbom_comp_external_ref]

    Contém componentes, tipos de componente e URLs externos que documentam sistemas, sites e informações que podem ser relevantes, mas não estão incluídos com o. SBOM.

    SBOM grupo de pacotes

    [sn_sbom_pkg_group]

    Contém as informações do grupo de pacotes para cada componente. Várias versões das bibliotecas podem ser usadas em todas as aplicações. As versões dos mesmos componentes são agrupadas e adicionadas a esta tabela para evitar extrair os mesmos dados várias vezes.

    As tabelas listadas na tabela a seguir são instaladas com o. SBOMAplicação de resposta

    Tabela 2. SBOM Tabelas de resposta
    Tabela Descrição

    SBOM configuração da regra de criação

    [sn_sbom_config_rule]

    Contém regras de criação do Avit usadas no SBOMEspaço.

    SBOM vulnerabilidades do componente m2m

    [sn_sbom_m2m_comp_vuln]

    Contém os componentes e as vulnerabilidades associadas.
    Informações de correção de vulnerabilidade do componente

    [sn_sbom_comp_vuln_fix_info]

    Contém as versões de correção para cada vulnerabilidade de terceiros associada a uma versão do componente.
    Informações do relatório do componente

    [sn_sbom_comp_report_insight]

    Contém informações sobre dados obsoletos, abandonados e de fixabilidade para componentes.
    Importações de integrações de Deps

    [sn_sbom_deps_integration_import]

    Contém informações da lista de versões importadas para um determinado pacote ou biblioteca.
    Importações de integrações de OSV

    [sn_sbom_osv_integration_import]

    Contém informações de inteligência contra vulnerabilidades para uma determinada versão de um pacote ou biblioteca.
    Listas de versão de componentes

    [sn_sbom_st_version_list]

    Contém informações de versão e datas publicadas para componentes.

    Trabalhos agendados

    Trabalho Descrição
    Calcule a Fixabilidade e Vulnerabilidade do Componente Calcula informações sobre como corrigir componentes com vulnerabilidades e a probabilidade de você corrigir componentes.
    Novos componentes de integração do OSV Recupera todas as vulnerabilidades conhecidas publicamente associadas a pacotes (bibliotecas) que foram importados após a última execução de integração.
    Integração abrangente do OSV Recupera todas as vulnerabilidades conhecidas publicamente associadas a todos os pacotes que foram importados.
    Integração Deps.dev Recupera todas as versões conhecidas publicamente de pacotes e usadas com para identificar componentes em Obsoleto e. Abandonado estados.
    Atualize vuln_based_criticality nos componentes da BOM Atualiza a criticidade de componentes com vulnerabilidades.