Instale os aplicativos compatíveis para Lista de materiais de software
Baixe e ative as aplicações necessárias para o. Lista de materiais de software( SBOM) antes de carregar arquivos.
Antes de Iniciar
Funções necessárias: administrador para download, instalação e ativação de todas as aplicações e atribuições de função em sua instância.
Por Que e Quando Desempenhar Esta Tarefa
Procedimento
- Baixe o necessário SBOMaplicações do ServiceNow Storeem seu ServiceNowinstância.
Essas aplicações permitem que você carregue e importe SBOMem sua instância. Você pode exibir dados de entidade e componente da BOM no SBOMEspaço, se você tiver SBOMNúcleo instalado.
Você pode exibir a entidade da BOM, os dados do componente e as visualizações de dados no SBOMEspaço, se você tiver SBOMResposta instalada.
- Modelo de dados para SBOM
- SBOM Núcleo
Para obter mais informações sobre como baixar e ativar aplicações, consulte o seguinte: - Opcional:
Se você quiser exibir seu SBOMdados no SBOMEspaço, exiba inteligência de vulnerabilidade importada de terceiros, avalie sua exposição a riscos e corrija vulnerabilidades com o. Resposta a vulnerabilidades de aplicaçõese. Resposta a vulnerabilidadesfluxos de trabalho, baixe as seguintes aplicações:
- Resposta a vulnerabilidades e suas dependências
- Integração de Resposta a vulnerabilidades com NVD
- SBOM Resposta
Para obter mais informações sobre esses e outros compatíveis SBOMaplicações, consulte Explorando Lista de materiais de software.
- Depois de baixar os aplicativos, navegue até Tudo > Aplicações do sistema > Todas as aplicações disponíveis > Tudo.
-
Localize o. SBOMaplicativos baixados e selecionados Instalar para ativá-los junto com suas dependências.
Uma mensagem é exibida depois que uma aplicação é ativada com sucesso. Ative as aplicações na seguinte ordem:
- Resposta a vulnerabilidades e suas dependências
- Integração de Resposta a vulnerabilidades com NVD
- Modelo de dados para SBOM
- SBOM Núcleo
- SBOMResposta, que inclui as integrações de OSV.dev e Deps.dev e oferece suporte à interface Política como mecanismo de código (PACE) no SBOMEspaço.
Consulte Configurando as integrações de Deps.dev, OSV.dev e PACE para Lista de materiais de softwarepara obter mais informações sobre como configurar essas aplicações de integração após a instalação SBOMResposta.
- Opcional:
Navegue até Tudo > Aplicações do sistema > Todas as aplicações disponíveis > Tudo e selecionando Instalar .
Para obter mais informações sobre essas integrações e os recursos que elas fornecem, consulte Explorando Lista de materiais de software.
- Integração da Resposta a vulnerabilidades com o Veracode. Para obter mais informações, consulte Instale o. ServiceNowIntegração da Resposta a vulnerabilidades com Veracode.
- Integração da Resposta a vulnerabilidades com NVD, que é necessária se você quiser exibir os dados aprimorados para vulnerabilidades associadas a componentes carregados. Para obter mais informações, consulte Noções básicas sobre as integrações de NVD.
- CWE Integração abrangente 2000. Consulte Configure e execute o trabalho agendado para atualizar registros CWEpara obter mais informações sobre como ativar este trabalho agendado.
Uma mensagem é exibida depois que uma aplicação é ativada com sucesso.
-
Atribua as seguintes funções aos usuários.
- sn_sbom_dm.app_create
- sn_sbom_dm.app_read
- sn_sbom_dm.app_write
- sn_sbom_core.sbom_ingest
- sn_sbom_core.admin
- sn_sbom_resp.sbom_analista
- sn_sbom_resp.manage_avi_rule
- sn_sbom_response.managelicense
- sn_sbom_response.licenseresolver
- Opcional:
Atribua usuários ao grupo Gerenciador de apps-sec se você estiver criando itens vulneráveis da aplicação para vulnerabilidades no importado SBOMdados.
Os usuários atribuídos ao grupo Gerenciador de apps-sec priorizam e gerenciam itens vulneráveis da aplicação. Os usuários neste grupo herdam muitas das funções necessárias para ler e editar registros e configurar as aplicações compatíveis com o. Resposta a vulnerabilidades de aplicaçõese seus fluxos de trabalho de correção.
- Opcional:
Reabrir AVITs se detectados ( sn_sbom_resp.reopen_avits_if_detected) propriedade do sistema, se você não quiser Encerrado AVITs para fazer a transição de volta para Aberto estado automaticamente.
R Encerrado O item vulnerável da aplicação (Avit) de um componente com uma vulnerabilidade associada é reaberto (definido como Aberto ) Automaticamente e visível no espaço de SBOM se as seguintes condições existirem:
- O Avit com a vulnerabilidade associada é detectado novamente por verificações de vulnerabilidade de integração de terceiros ou o componente com a vulnerabilidade faz parte de um carregamento subsequente da SBOM.
- Se detectados, você não desativou os AVITs de reabertura ( sn_sbom_resp.reopen_avits_if_detected) propriedade do sistema. Esta propriedade do sistema é ativada por padrão.
- O subestado do Encerrado O Avit não é um dos seguintes: Controle de mitigação em vigor , Não afetado , ou Falso-positivo . AVITs com esses subestados não são reabertos pela propriedade do sistema.
O que Fazer Depois
Carregue seu SBOMarquivos. Para obter mais informações, consulte Upload Lista de materiais de softwarearquivos manualmente e Carregando Lista de materiais de softwareArquivos que usam uma REST API.