Carregar Lista de materiais de software arquivos manualmente

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Carregar Lista de materiais de software (SBOM) arquivos manualmente.

    Antes de Iniciar

    A partir da versão 4.0, o SBOM Core é compatível com:

    • XML e JSON nas versões 1.0 a 1.6 do CycloneDX.
    • JSON nas versões 2.2 a 2.3 do SPDX.

    Função necessária: sn_sbom_core.sbom_ingest

    Procedimento

    1. Carregar arquivos manualmente.

      O método usado para carregar seus arquivos depende se você tem as aplicações SBOM Core ou SBOM Response instaladas.

      OpçãoDescrição
      Se você instalou SBOM o Core
      1. Navegar até Núcleo de SBOM > Status de ingestão da lista de materiais.
      2. Na lista Lista de materiais, selecione Novo.
      3. Selecione o link Clique para adicionar.

        Você pode carregar um arquivo SBOM de cada vez.

      4. Selecione Escolher arquivo e localize o arquivo desejado.

        O nome do arquivo é exibido na página Escolher um arquivo de anexo.

      5. Selecione OK.
      Se você instalou SBOM Resposta começando com v4.0
      1. Navegar até Tudo > Espaços > Espaço de SBOM > Fila de lista de materiais.
      2. Selecione Carregar lista de materiais.

        O modal Carregar arquivo SBOM é exibido.

      3. Selecione o link Anexar arquivo.
      4. Localize o arquivo desejado e selecione Abrir.

        Depois que o arquivo é carregado, um link para o arquivo é exibido junto com três ícones que fornecem as seguintes opções:

        • Baixe o arquivo.
        • Edite o nome do arquivo.
        • Exclua o arquivo do carregamento.
      5. Selecione Carregar para continuar.

        Você pode carregar um arquivo SBOM de cada vez.

      6. (Opcional) Selecione uma aplicação de negócios e um modelo de produto nas listas.

        Esses valores ajudam a associar este SBOM a uma aplicação de negócios ou modelo de produto em sua organização. Essas informações são exibidas no registro da entidade da lista de materiais após o upload.

      7. Selecione Carregar.

        A página da fila da lista de materiais é exibida e o arquivo é listado na seção de ingestão de SBOM junto com outras informações de status de carregamento sobre o arquivo.
    2. Opcional: Carregar SBOM arquivos importados pelo Veracode Vulnerability Integration.
      Nota:
      Você pode carregar Veracode arquivos nos formatos CycloneDX (JSON e XML) e SPDX (XML) somente se tiver instalado e ativado a integração Veracode com Resposta a vulnerabilidades de aplicações. Consulte Veracode Vulnerability Integration para obter mais informações.

    Resultado

    Depois que um SBOM é processado com sucesso, o local onde você exibe o status de carregamento depende das aplicações que você está usando.

    • Se você estiver usando a resposta SBOM, o registro de entidade da lista de materiais será exibido na lista de status de ingestão SBOM no módulo Fila da lista de materiais no espaço SBOM.
    • Se você estiver usando SBOM o Core, navegue até Núcleo de SBOM > Status de ingestão da lista de materiais.