Explorar aplicações compatíveis com Lista de materiais de software
Inteligência de vulnerabilidades de terceiros e outras integrações com Lista de materiais de software as aplicações podem aprimorar os dados dos arquivos carregados.
Benefícios das aplicações compatíveis
Inteligência de vulnerabilidades de terceiros e outras integrações com Lista de materiais de software as aplicações permitem exibir contagens de componentes considerados obsoletos e abandonados, bem como informações sobre se você pode corrigir vulnerabilidades associadas a componentes.
. ServiceNow® as aplicações e integrações de terceiros listadas na tabela a seguir são compatíveis com SBOM aplicações. Esses aplicativos fornecem dados de vulnerabilidade aprimorados, inteligência contra vulnerabilidades e outras informações importantes que podem ajudar a exibir e priorizar as vulnerabilidades associadas aos arquivos SBOM. Todas essas aplicações e integrações estão disponíveis no ServiceNow® Store.
| Benefício | Aplicação | Versões com suporte | Usuários |
|---|---|---|---|
|
Resposta a vulnerabilidadesé necessário se você instalar o. SBOM Aplicação de resposta. Instale o. Resposta a vulnerabilidades Aplicação antes de instalar a Resposta do SBOM. Resposta a vulnerabilidades de aplicações os recursos são instalados com Resposta a vulnerabilidades. Esses recursos permitem o acesso ao Espaço do gerenciador de vulnerabilidades no Resposta a vulnerabilidades E o fluxo de trabalho de vulnerabilidade para ajudar a corrigir itens vulneráveis à aplicação (AVIT) |
Resposta a vulnerabilidades |
Para obter informações de compatibilidade, consulte KB0856498 Mudanças na Matriz de compatibilidade de resposta a vulnerabilidades e no esquema de versão . |
|
| Exiba dados aprimorados de vulnerabilidade e gravidade do NVD. Exiba dados importados das integrações de NVD e CWE para enriquecer todos os dados de vulnerabilidade que você possa encontrar em seus dados de SBOM. Para obter mais informações, consulte Importação de dados com as integrações NVD e CWE e gerenciamento de bibliotecas de terceiros. |
Integração de Resposta a vulnerabilidades com Resposta de NVD e SBOM |
Para obter informações de compatibilidade, consulte KB0856498 Mudanças na Matriz de compatibilidade de resposta a vulnerabilidades e no esquema de versão . |
|
Importe arquivos de listas de materiais de software com Integração de Resposta a vulnerabilidades com Veracode. . Integração de Resposta a vulnerabilidades com Veracode o inclui os seguintes aprimoramentos com Veracode Arquivos SBOM:
Para obter mais informações, consulte Integração de Resposta a vulnerabilidades com Veracode. |
Integração de vulnerabilidades Veracode e resposta do SBOM |
A partir da versão 4,3 do Integração de Resposta a vulnerabilidades com Veracode. . Integração de Resposta a vulnerabilidades com Veracode já instalado, você também pode carregar importados Veracode SBOM Dados nos formatos CycloneDX (JSON e XML) e SPDX (XML) a partir da versão v3.0 de SBOM Núcleo. Para obter informações de compatibilidade, consulte KB0856498 Mudanças na Matriz de compatibilidade de resposta a vulnerabilidades e no esquema de versão . |
|
|
Upload SBOM arquivos para ServiceNow AI Platform Dos repositórios do GitHub. Determine se SBOM Os arquivos gerados em seus pipelines de IC/CD (integração contínua e entrega/implantação contínua) foram enfileirados com sucesso em seu ServiceNow AI Platform instância. Proteja seus ambientes contra componentes potencialmente prejudiciais durante os ciclos de desenvolvimento de software com ações do GitHub que você inicia no seu ambiente do GitHub. |
Obtenha todas as ações do GitHub necessárias para SBOM Carregue no GitHub Marketplace. | A partir da versão 4,0 de SBOM Núcleo. |