Configurer Nomenclature logicielle

  • Rversion finale: Yokohama
  • Mis à jour 26 févr. 2025
  • 1 minute de lecture

    • Téléchargez et activez les applications requises pour l’application Nomenclature logicielle (SBOM) avant de charger les SBOM fichiers.

    Vue d'ensemble de la configuration

    1. Téléchargez les applications requises SBOM et toutes les applications et intégrations prises en charge supplémentaires que vous souhaitez à partir de ServiceNow Store dans votre instance ServiceNow. Consultez Explorer Nomenclature logicielle et Télécharger une application à partir de ServiceNow Store pour la première fois pour plus d’informations sur les applications prises en charge.

      L’application Vulnerability Response est requise pour SBOM Response. Installez l’application Vulnerability Response avant d’installer SBOM Response.

    2. Localisez les applications SBOM que vous avez téléchargées et sélectionnez Installer pour les activer ainsi que leurs dépendances dans l’ordre suivant. Consultez Installer les applications prises en charge pour Nomenclature logicielle.
      • Vulnerability Response et ses dépendances
      • Intégration de Vulnerability Response avec NVD
      • Modèle de données pour SBOM
      • SBOM Core
      • SBOM Réponse, qui inclut les intégrations OSV.dev et Deps.dev et l’accès aux options de Policy as Code Engine (PaCE) dans l’espace de travail SBOM.
    3. Configurez les intégrations Deps.dev et OSV.dev. Ces intégrations sont incluses dans l’application SBOM Response et sont installées et activées automatiquement. Vous devez lancer l’intégration OSV.dev : complète sur demande à partir de son enregistrement d’intégration. Voir Configuration des intégrations Deps.dev, OSV.dev et PaCE pour Nomenclature logicielle et Explorer Nomenclature logicielle pour plus d’informations.

      L’intégration Deps.dev vous fournit des informations sur les composants qui sont à l’état périmé et abandonné pour une version donnée d’un package ou d’une bibliothèque que vous chargez dans vos SBOM fichiers.

      OSV.dev extrait les données de vulnérabilité d’une base de données open source pour une version d’un package ou d’une bibliothèque que vous chargez dans vos SBOM fichiers.

    4. Consultez la documentation produit pour configurer toutes les applications et intégrations prises en charge supplémentaires que vous avez installées. Consultez Intégrations de Réponse aux vulnérabilités et Intégrer Réponse aux vulnérabilités des applications avec d'autres applications.