Carregando Lista de materiais de software Para DevOps SBOM arquivos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Gerar e carregar Lista de materiais de software SBOM arquivos para software durante toda a integração contínua e os ciclos de desenvolvimento de implantação contínua.

    DevOps e. SBOM arquivos

    SBOM Os arquivos podem ser gerados em várias fases ao longo do ciclo de vida de desenvolvimento de integração contínua de software e implantação contínua (CI/CD). A maioria das operações de desenvolvimento de software (DevOps) nas organizações usa algum tipo de processo de CI/CD para ajudá-las a identificar e evitar erros caros que podem surgir após o lançamento. Em todo o pipeline de CI/CD, o DevOps pode gerar arquivos SBOM e verificar proativamente se há vulnerabilidades e componentes em risco. Essas verificações podem ajudar as organizações a alcançar melhor qualidade de software e evitar manutenção dispendiosa posteriormente. Gerando SBOM Arquivos são essenciais para implementar e automatizar com sucesso avaliações de compilação precisas durante o desenvolvimento de IC/CD.

    O carregamento de arquivos SBOM de pipelines de desenvolvimento é compatível a partir das seguintes versões do SBOM aplicações.

    Tabela 1. Versões com suporte
    Aplicação Versões com suporte
    Modelo de dados para SBOM v3.0, v2.0
    SBOM Núcleo v5.0, v4.0, v3.0
    SBOM Resposta v5.0, v4.0, v3.2, 3,1

    Casos de uso

    Gerando SBOM Os arquivos e o envio deles por meio da API de carregamento do SBOM como parte do pipeline de compilação do DevOps podem fornecer contagens para o seguinte para determinar se o pipeline deve ser bem-sucedido ou falhar:
    • Componentes adicionados
    • componentes removidos
    • Informações sobre vulnerabilidades
    • Informações do pacote (componentes abandonados/obsoletos)

    As políticas e regras de DevOps para o sucesso ou falha de um pipeline podem ser definidas pelas contagens de vulnerabilidades e limites de contagem de componentes obsoletos e abandonados que são recebidos do SBOM API de status.

    Para um pipeline com falha, os usuários do DevOps podem acessar informações sobre a compilação com falha em ServiceNow® instância para ajudá-los a entender melhor a causa raiz e a origem das vulnerabilidades.

    Consulte Carregando Lista de materiais de software Arquivos que usam uma REST API Para obter mais informações sobre parâmetros (POST) e (GET) e URLs para as APIs de Upload e Status.

    Separação de domínios

    Todas as tabelas nas aplicações SBOM são separadas por domínio.