Carregando Lista de materiais de software para arquivos de DevOps SBOM

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Gere e carregue Lista de materiais de software SBOM arquivos para software em toda a integração contínua e ciclos de desenvolvimento de implantação contínua.

    DevOps e SBOM arquivos

    SBOM arquivos podem ser gerados em vários estágios em todo o ciclo de vida de desenvolvimento da integração contínua de software e implantação contínua (IC/CD). A maioria das operações de desenvolvimento de software (DevOps) nas organizações usa algum tipo de processo de IC/CD para ajudá-las a identificar e evitar erros custosos que podem surgir após a versão. Em todo o pipeline de IC/CD, o DevOps pode gerar arquivos SBOM e verificar proativamente se há vulnerabilidades e componentes em risco. Essas verificações podem ajudar as organizações a obter melhor qualidade de software e evitar manutenções dispendiosas posteriormente. Gerar arquivos SBOM é essencial para implementar e automatizar com sucesso avaliações de compilação precisas durante o desenvolvimento de IC/CD.

    O carregamento de arquivos SBOM de pipelines de desenvolvimento é compatível a partir das seguintes versões das aplicações SBOM.

    Tabela 1. Versões com suporte
    Aplicação Versões com suporte
    Modelo de dados para SBOM v3.0, v2.0
    SBOM Núcleo v5.0, v4.0, v3.0
    SBOM Resposta v5.0, v4.0, v3.2, 3.1

    Casos de uso

    Gerar arquivos SBOM e enviá-los por meio da API de carregamento do SBOM como parte do pipeline de compilação do DevOps pode fornecer contagens para o seguinte para determinar se o pipeline deve ser bem-sucedido ou falhar:
    • Componentes adicionados
    • componentes removidos
    • Informações de vulnerabilidades
    • Informações do pacote (componentes abandonados/obsoletos)

    As políticas e regras de DevOps para o sucesso ou a falha de um pipeline podem ser definidas pelas contagens de vulnerabilidades e pelos limites de contagem de componentes obsoletos e abandonados que são recebidos da API SBOM Status.

    Para um pipeline com falha, os usuários do DevOps podem acessar informações sobre a compilação com falha em sua instância ServiceNow® para ajudá-los a entender melhor a causa raiz e a origem das vulnerabilidades.

    Consulte Carregando Lista de materiais de software arquivos usando uma REST API para obter mais informações sobre parâmetros (POST) e (GET) e URLs para as APIs de upload e status.

    Separação de domínios

    Todas as tabelas nas aplicações SBOM são separadas por domínio.