Revisando o módulo Componentes no Lista de materiais de software Espaço

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • O módulo Componentes no Lista de materiais de software( SBOM) Exibe informações atuais sobre combinações vulneráveis, obsoletas, abandonadas e de alto risco para os componentes importados.

    Exibindo o módulo Componentes

    Função necessária: sn_sbom_resp.sbom_analyst

    Navegar até Espaços > Espaço de SBOM > Componentes.

    O que você pode ver no módulo depende dos aplicativos instalados.

    Os dados importados não são calculados e preenchidos por consultas em tempo real. As pontuações nas páginas Página inicial e Componentes são atualizadas uma vez por dia com melhorias de desempenho para emissão de relatórios. Este aprimoramento pode fornecer tempos de carregamento mais rápidos para os cartões de pontuação nos módulos Página inicial e Componentes no SBOM Espaço.

    Esses aprimoramentos não afetam como ou onde os dados são armazenados.

    Aplicação instalada Descrição
    Se você tiver instalado SBOM Núcleo Um inventário de todos os componentes carregados que inclui as seguintes informações:
    • Nome
    • Descrição
    • Versão
    • Contagem de entidades da lista de materiais
    Se você tiver instalado SBOM Resposta Selecione um gráfico ou um número no gráfico para exibir uma lista de registros associados.
    Todos os componentes
    A lista de Obsoleto e. Abandonado componentes, bem como aqueles com pelo menos uma vulnerabilidade na contagem total de componentes. Essas contagens podem ajudar você a identificar componentes que exigem sua atenção. Esses subconjuntos de componentes podem não corresponder à contagem total de componentes porque todos os componentes podem não se encaixar nessas categorias.
    • A versão de um componente obsoleto é mais de duas versões principais atrás da versão mais recente e dois anos atrás da versão mais recente.
    • Um componente abandonado não foi atualizado há mais de dois anos.
    • Componentes vulneráveis são componentes que têm vulnerabilidades com severidade de Alto ou maior.
    Combinações de alto risco

    Componentes de alto risco podem exigir sua atenção imediata. A integração de Deps.dev, que é instalada quando você instala o. SBOM Aplicação de resposta, fornece a inteligência de pacotes para componentes no Obsoleto e. Abandonado estados.

    As combinações importadas e de alto risco são compostas por componentes obsoletos e abandonados com pelo menos um grave ( Crítico ou Alto vulnerabilidade que você pode corrigir com atualizações, substituição ou outro tipo de reparo. . Completamente corrigível o status significa que um componente tem uma versão disponível que pode corrigi-lo. A porcentagem do número total de componentes de alto risco que têm versões fixáveis é anotada.

    Fixação de componentes vulneráveis
    Totais e detalhamentos dos componentes com Crítico , Alto , Médio e Baixo vulnerabilidades e se algumas ou todas as vulnerabilidades podem ser corrigidas. Se um componente tiver mais de uma vulnerabilidade, a vulnerabilidade mais crítica terá precedência.

    O status de fixabilidade:

    • Concluído - Existem versões de correção para todas as vulnerabilidades associadas à versão atual do componente.
    • Parcial - Há uma versão de correção para pelo menos uma, mas não todas as vulnerabilidades associadas à versão atual do componente.
    Classificação de licença de componentes
    Totais e detalhamentos de componentes por suas classificações de licença.

    A Lista de componentes nas visualizações permite que você veja o nome, a descrição, a versão e as contagens de entidades. No painel direito, você pode exibir um histórico de versões. A versão atual é realçada no histórico de versões. Vulnerabilidades e exposição comuns ( CVE e. Fixabilidade colunas também são exibidas.

    Avaliar seu risco com inteligência contra vulnerabilidades

    Consulte Verificando um Lista de materiais de software entidade para vulnerabilidades para obter mais informações sobre como revisar dados de inteligência de vulnerabilidades no espaço, .

    Avaliar seu risco com conformidade de licença

    Consulte Classificando licenças e resolvendo licenças de componente no Lista de materiais de software espaço para obter mais informações sobre como licenciar os dados importados com seus componentes e como exibir a conformidade de licença geral no espaço de trabalho.