Chargement et affichage de vos SBOM fichiers dans l’espace de SBOM travail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Les SBOM applications vous permettent de charger des fichiers et d’afficher les détails des entités, les inventaires de composants, les informations de licence et d’autres détails dans l’espace de travail Nomenclature logicielle.

    Vue d’ensemble du chargement des SBOM fichiers

    Vous pouvez charger vos fichiers de nomenclature logicielle via une API ou manuellement. Affichez les fichiers que vous importez en tant qu’entités, qui sont des inventaires des bibliothèques de composants tiers utilisées dans votre logiciel, y compris les dépendances transitives.

    • Chargement de Nomenclature logicielle fichiers à l’aide d’une REST API.

      L’API Upload est utilisée pour charger et ingérer un SBOM fichier (CycloneDX/SPDX) dans votre instance.

    • Télécharger Nomenclature logicielle des fichiers manuellement.

      Chargez manuellement les fichiers de nomenclature logicielle. La méthode que vous utilisez pour télécharger vos fichiers varie selon que vous avez installé les SBOM applications Core ou SBOM Response.

    • Chargement des Nomenclature logicielle fichiers DevOps SBOM.

      Générez et chargez des SBOM fichiers pour les logiciels tout au long de leurs cycles de développement d’intégration et de déploiement continus.

    • Classez et résolvez les licences de composants dans le module Administration de licences.

      Examinez, classez et résolvez (attribuez ) les informations de licence pour les composants que vous chargez dans vos SBOM fichiers conformément à vos politiques internes ou réglementaires. Vous pouvez faire correspondre vos composants aux licences et déterminer la conformité globale de votre licence pour voir votre exposition potentielle aux risques liés aux licences interdites, restreintes ou manquantes.

    • Afficher des rapports et des tableaux de bord dans l’espace de Nomenclature logicielle travail
      Les analystes et les gestionnaires de vulnérabilité peuvent consulter les fichiers de nomenclature logicielle chargés et les données importantes dans les enregistrements et les visualisations de données, ainsi que des renseignements améliorés sur les vulnérabilités et des informations de licence dans l’espace de Nomenclature logicielle travail (SBOM).
      Remarque :
      Vous devez installer SBOM Réponse si vous souhaitez afficher les visualisations de données sur la page de destination (accueil) de l’espace de travail.