Visão geral do carregamento de SBOM arquivos

Você pode carregar seus arquivos de lista de materiais de software por meio de uma API ou manualmente. Exiba os arquivos importados como entidades, que são inventários das bibliotecas de componentes de terceiros usadas em seu software, incluindo quaisquer dependências transitivas.

• Carregando Lista de materiais de software arquivos usando uma REST API.

  A API de upload é usada para carregar e ingerir um arquivo SBOM (CycloneDX/SPDX) em sua instância.

• Carregar Lista de materiais de software arquivos manualmente.

  Carregar arquivos de lista de materiais de software manualmente. O método usado para carregar seus arquivos depende se você tem as aplicações SBOM Core ou SBOM Response instaladas.

• Carregando Lista de materiais de software para arquivos de DevOps SBOM.

  Gere e carregue SBOM arquivos para software em toda a integração contínua e ciclos de desenvolvimento de implantação contínua.

• Classifique e resolva licenças de componentes no módulo Administração de licenças.

  Revise as informações de classificaçãoe resolução (atribuição) de licença dos componentes carregados em seus arquivos SBOM, de acordo com suas políticas internas ou regulatórias. Você pode corresponder seus componentes a licenças e determinar a conformidade geral da licença para ver sua possível exposição a riscos de licenças proibidas, restritas ou ausentes.

• Exibição de relatórios e painéis no espaço Lista de materiais de software
  Analistas e gerentes de vulnerabilidade podem exibir arquivos de lista de materiais de software carregados e dados importantes em registros, visualizações de dados, bem como inteligência de vulnerabilidade aprimorada e informações de licença no espaço Lista de materiais de software (SBOM).

  Nota:

  Você deve instalar a resposta SBOM se quiser exibir as visualizações de dados na página principal (Inicial) do espaço.