Verificando um Lista de materiais de software entidade para vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Determine se alguma vulnerabilidade está associada aos componentes em um carregado Lista de materiais de software( SBOM).

    As seguintes aplicações devem ser instaladas e ativadas antes que você possa exibir as vulnerabilidades e os dados aprimorados de vulnerabilidade:
    • SBOM Resposta
    • Integração de Resposta a vulnerabilidades com trabalhos de NVD e CWE
    • Resposta a vulnerabilidades
    Para obter mais informações, consulte Explorando Lista de materiais de software.

    Função necessária: sn_sbom_resp.sbom_analyst

    1. Navegar até Tudo > Espaço de SBOM > Componentes.
    2. você pode exibir informações de vulnerabilidade por meio de uma visualização ou de um registro de componente.
      Método Ações
      Visualização de entidades DE BOM com vulnerabilidades Selecione Entidades DE BOM com vulnerabilidades gráfico de visualização.
      • Se vulnerabilidades estiverem associadas a este componente, os totais serão exibidos nas colunas CVE e CWE na lista. Um componente pode ter mais de uma vulnerabilidade. Se disponível, você pode verificar a coluna Fixabilidade nesta lista para entradas.
      • Se nenhuma vulnerabilidade estiver associada a este componente, essas colunas serão exibidas 0 ou nenhum valor para o componente.

      Se as colunas CVE, CWE e Fixibilty não forem exibidas, você poderá adicioná-las à página selecionando o ícone de engrenagem Ícone de engrenagemno canto superior direito da página e. Editar colunas . Selecione-os na lista Coluna disponível e selecione OK .
      Registro do componente
      1. Selecione um registro na lista abaixo das visualizações.
      2. Selecione Vulnerabilidades no registro.
        1. Se nenhum dado for exibido, nenhuma vulnerabilidade relatada será associada ao registro.
        2. Se os dados forem exibidos, consulte Revisando o módulo Componentes no Lista de materiais de software Espaço e siga as etapas no fluxo de trabalho de correção para Resposta a vulnerabilidades de aplicações para lidar com a vulnerabilidade.

          Para obter mais informações, consulte Correção Resposta a vulnerabilidades de aplicações vulnerabilidades.

    Avaliar seu risco com inteligência contra vulnerabilidades

    Exibir mais dados de vulnerabilidade aprimorados com SBOM Resposta em registros de componente. . SBOM Aplicação de resposta, Resposta a vulnerabilidades, Integração do banco de dados de vulnerabilidade nacional (NVD) e trabalhos agendados de enumeração de pontos fracos comuns (CWE) descritos em Aplicações compatíveis deve ser instalado e ativado.

    1. Selecione Todos os componentes visualização para exibir sua lista de registros associados.
    2. Selecione um link no Nome coluna para abrir um registro.

      Os estados, Obsoleto , Abandonado e Vulnerável são exibidos sob o nome do componente. Um componente pode ter qualquer combinação desses estados. Se nenhum estado for exibido, o componente não será obsoleto, abandonado ou vulnerável.

      Revise a versão atual e a versão publicada mais recente. No painel direito, você pode exibir um histórico de versões. A versão atual é realçada no histórico de versões e sua localização na lista pode fornecer informações sobre o motivo pelo qual um componente está Obsoleto , Abandonado e Vulnerável . Por exemplo, você pode estar usando uma versão mais antiga de um componente.

    3. Selecione Visão geral , Hashes , Entidades DE BOM , Vulnerabilidades e Avis guias relacionadas no registro.
      • Visão geral - Um resumo dos detalhes do componente.
      • Entidades DA BOM - Uma lista das entidades associadas a este componente.
      • Hashes - Se importados, os hashes serão exibidos.
      • Vulnerabilidades - Informações sobre vulnerabilidades conhecidas associadas a este componente. Se esta lista estiver vazia, não haverá vulnerabilidades conhecidas.

        Se a lista estiver preenchida, selecione a guia para exibir IDs de vulnerabilidade, resumos e outras informações de vulnerabilidade para dados CVE (Common Vulnerabilities and Exposures) e CWE (Common Weakness Enumeration) associados a este registro. CVEs são divididos por gravidade, CVEs são divididos por quão provável o componente pode ser explorado. Você pode exibir os registros de vulnerabilidade aprimorados no Resposta a vulnerabilidades ou Resposta a vulnerabilidades de aplicações Selecionando o link de ID da vulnerabilidade.

      • AVITs (AVITs) - Itens vulneráveis à aplicação associados a este componente se você tiver criado regras de criação do AVIT que correspondam ao componente a uma vulnerabilidade conhecida. A aplicação de resposta a vulnerabilidades da aplicação (AVR) relaciona uma vulnerabilidade a uma aplicação para criar um registro AVI. Para obter mais informações, consulte Criação de regras para itens vulneráveis à aplicação no Lista de materiais de software Espaço.