Instale os aplicativos compatíveis para Lista de materiais de software

  • Versão de lançamento: Yokohama
  • Atualizado 4 de fev. de 2025
  • 3 min. de leitura
  • Baixe e ative as aplicações necessárias para o. Lista de materiais de software( SBOM) antes de carregar arquivos.

    Antes de Iniciar

    Funções necessárias: administrador para download, instalação e ativação de todas as aplicações e atribuições de função em sua instância.

    Por Que e Quando Desempenhar Esta Tarefa

    Procedimento

    1. Baixe o necessário SBOMaplicações do ServiceNow Storeem seu ServiceNowinstância.

      Essas aplicações permitem que você carregue e importe SBOMem sua instância. Você pode exibir dados de entidade e componente da BOM no SBOMEspaço, se você tiver SBOMNúcleo instalado.

      Você pode exibir a entidade da BOM, os dados do componente e as visualizações de dados no SBOMEspaço, se você tiver SBOMResposta instalada.

      • Modelo de dados para SBOM
      • SBOM Núcleo
      Para obter mais informações sobre como baixar e ativar aplicações, consulte o seguinte:
    2. Opcional: Se você quiser exibir seu SBOMdados no SBOMEspaço, exiba inteligência de vulnerabilidade importada de terceiros, avalie sua exposição a riscos e corrija vulnerabilidades com o. Resposta a vulnerabilidades de aplicaçõese. Resposta a vulnerabilidadesfluxos de trabalho, baixe as seguintes aplicações:
      • Resposta a vulnerabilidades e suas dependências
      • Integração de Resposta a vulnerabilidades com NVD
      • SBOM Resposta

      Para obter mais informações sobre esses e outros compatíveis SBOMaplicações, consulte Explorando Lista de materiais de software.

    3. Depois de baixar os aplicativos, navegue até Tudo > Aplicações do sistema > Todas as aplicações disponíveis > Tudo.
    4. Localize o. SBOMaplicativos baixados e selecionados Instalar para ativá-los junto com suas dependências.

      Uma mensagem é exibida depois que uma aplicação é ativada com sucesso. Ative as aplicações na seguinte ordem:

      • Resposta a vulnerabilidades e suas dependências
      • Integração de Resposta a vulnerabilidades com NVD
      • Modelo de dados para SBOM
      • SBOM Núcleo
      • SBOMResposta, que inclui as integrações de OSV.dev e Deps.dev e oferece suporte à interface Política como mecanismo de código (PACE) no SBOMEspaço.

      Consulte Configurando as integrações de Deps.dev, OSV.dev e PACE para Lista de materiais de softwarepara obter mais informações sobre como configurar essas aplicações de integração após a instalação SBOMResposta.

    5. Opcional: Navegue até Tudo > Aplicações do sistema > Todas as aplicações disponíveis > Tudo e selecionando Instalar .

      Para obter mais informações sobre essas integrações e os recursos que elas fornecem, consulte Explorando Lista de materiais de software.

      Uma mensagem é exibida depois que uma aplicação é ativada com sucesso.

    6. Atribua as seguintes funções aos usuários.
      • sn_sbom_dm.app_create
      • sn_sbom_dm.app_read
      • sn_sbom_dm.app_write
      • sn_sbom_core.sbom_ingest
      • sn_sbom_core.admin
      • sn_sbom_resp.sbom_analista
      • sn_sbom_resp.manage_avi_rule
      • sn_sbom_response.managelicense
      • sn_sbom_response.licenseresolver
    7. Opcional: Atribua usuários ao grupo Gerenciador de apps-sec se você estiver criando itens vulneráveis da aplicação para vulnerabilidades no importado SBOMdados.

      Os usuários atribuídos ao grupo Gerenciador de apps-sec priorizam e gerenciam itens vulneráveis da aplicação. Os usuários neste grupo herdam muitas das funções necessárias para ler e editar registros e configurar as aplicações compatíveis com o. Resposta a vulnerabilidades de aplicaçõese seus fluxos de trabalho de correção.

    8. Opcional: Reabrir AVITs se detectados ( sn_sbom_resp.reopen_avits_if_detected) propriedade do sistema, se você não quiser Encerrado AVITs para fazer a transição de volta para Aberto estado automaticamente.

      R Encerrado O item vulnerável da aplicação (Avit) de um componente com uma vulnerabilidade associada é reaberto (definido como Aberto ) Automaticamente e visível no espaço de SBOM se as seguintes condições existirem:

      • O Avit com a vulnerabilidade associada é detectado novamente por verificações de vulnerabilidade de integração de terceiros ou o componente com a vulnerabilidade faz parte de um carregamento subsequente da SBOM.
      • Se detectados, você não desativou os AVITs de reabertura ( sn_sbom_resp.reopen_avits_if_detected) propriedade do sistema. Esta propriedade do sistema é ativada por padrão.
      • O subestado do Encerrado O Avit não é um dos seguintes: Controle de mitigação em vigor , Não afetado , ou Falso-positivo . AVITs com esses subestados não são reabertos pela propriedade do sistema.

    O que Fazer Depois

    Carregue seu SBOMarquivos. Para obter mais informações, consulte Upload Lista de materiais de softwarearquivos manualmente e Carregando Lista de materiais de softwareArquivos que usam uma REST API.