ソフトウェア部品表ワークスペースのホームページを確認する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • アップロードされたデータは、ソフトウェア部品表 (SBOM) ワークスペースのランディング (ホーム) ページの可視化にロールアップされます。ファイルのアップロード後にデータが変更されるため、脆弱性アナリストは傾向を確認し、コンポーネントに関する現在の情報を確認できます。

    始める前に

    必要なロール:sn_sbom_resp.sbom_analyst

    手順

    1. 次のように移動する。 ワークスペース > SBOM ワークスペース.
      デフォルトでは、ランディングページ (ホーム) が表示されます。

      モジュールに表示されるアプリケーションは、インストールしたアプリケーションによって異なります。

      インポートされたデータは、ライブクエリによって計算および入力されません。[ホーム] および [コンポーネント] ページのスコアは毎日 1 回更新され、レポートのパフォーマンスが強化されています。この機能拡張により、 SBOM ワークスペースの [ホーム] および [コンポーネント] モジュールのスコアカードにおけるロード時間が短縮される可能性があります。

      データの保存方法や保存場所への影響はありません。

      インストール済みアプリケーション 説明
      SBOM Core をインストールしている場合

      すべての BOM エンティティ。リストには、各エンティティの名前、分類子 (アプリケーション、コンテナ、ライブラリなど)、およびコンポーネント数が含まれます。BOM エンティティは、SBOMドキュメントが生成およびアップロードされたSBOMファイルのルートレベルのコンポーネントを参照します。

      ワークスペースのホームページに移動して 、BOM エンティティのリストを表示します。
      SBOM Response をインストールしている場合 次のデータの可視化が表示されます。
      • すべての BOM エンティティ:タイプ (アプリケーション、コンテナ、ライブラリ、およびその他) 別の BOM エンティティのブレークダウン。BOM エンティティは、SBOMドキュメントが生成およびアップロードされたSBOMファイルのルートレベルのコンポーネントを参照します。
      • 脆弱性のある BOM エンティティ - 依存するコンポーネントに脆弱性が関連付けられているエンティティ。エンティティの依存関係に 重大な 脆弱性が 1 つある場合、エンティティの重大度は重大と見なされます。
      • アクティブな AVI:毎日作成されるアプリケーション脆弱性一致アイテム (AVI) の数の傾向。

      データの可視化には、過去 30 日間のデータが表示されます。30 日間の範囲は編集できません。このデータは、アプリケーション脆弱性一致アイテムの作成ルールを確認して設定した後に利用可能になります。詳細については、「ソフトウェア部品表ワークスペースでアプリケーション脆弱性一致アイテムのルールを作成する」を参照してください。
    2. データ可視化カードを選択すると、そのレコードリストが表示されます。
    3. [ホーム] タブを選択してランディングページに戻ります。
    4. または、[BOM エンティティ] リストでレコードを選択します。

      エンティティ名とバージョンがレコードの上部に表示されます (例:SNC-SECOPS-SIR2.0)。

      注:
      ライセンス管理モジュールでは、エンティティとライセンスの関係はこのリストに表示されません。コンポーネントが使用されているエンティティを表示するには、コンポーネントモジュールに移動し、コンポーネントレコードを開きます。コンポーネントレコードでは、[ステータス] (未解決または未分類) を表示できます。
    5. エンティティレコードのタブを選択して、データを確認します。
      1. 選択されていない場合は、[概要] タブを選択します。
        データを確認します。このレコードのフィールドにデータが入力されていない場合、アップロードした SBOM ファイルにデータが含まれていません。
        名前 説明
        名前 エンティティ名。
        分類子 エンティティタイプ (アプリケーション、コンポーネント、ライブラリなど)。
        バージョン エンティティのバージョン番号。
        サプライヤー エンティティを提供した製品。
        製品モデル 既存の製品モデルがない場合、または API を介した SBOM アップロード時に製品モデルを含めない場合は、作成されます。エンティティの名前は、製品モデルレコードに使用されます ( SNC-SECOPS-SIR2.0 など)。
      2. [依存先] タブを選択します。

        このエンティティのすべての依存関係と分類子 ( ライブラリなど) が一覧表示されます。バージョン番号、 ライセンス、およびその他の情報が表示されます。

        このリストのリンクを選択すると、レコードが開きます。そのタブは、[ホーム] タブと [エンティティレコード] タブの下に表示されます。開いたレコードには、概要、ハッシュ、BOM エンティティ、脆弱性、およびアプリケーション脆弱性一致アイテム (AVIT) のレビュー可能な関連リストが含まれている場合があります。

        [BOM エンティティ] 関連リストには、この表示アイテムが使用されているすべてのエンティティが表示されます。

      3. [脆弱性] タブを選択して、このエンティティの依存関係に関連付けられている脆弱性を確認します。

        表示されるエンティティの脆弱性の詳細については、「ソフトウェア部品表ファイルのアップロードステータスを表示」を参照してください。

      4. [AVI] タブを選択して、このエンティティに対するアプリケーション脆弱性一致アイテムがあるかどうかを表示します。
    6. オプション: レコードを確認した後、1 つ以上の BOM エンティティレコードが不要になったと判断した場合は削除できます。
      注:
      BOM エンティティレコードを削除すると、それらとそのコンポーネント関係が完全に削除されます。BOM エンティティに関連付けられているすべてのアプリケーション脆弱性一致アイテム (AVIT) は [クローズ済み] に移行されます。削除したレコードとコンポーネントの関係を BOM エンティティリストに戻し、ワークスペースで使用できるようにすることを後で決定した場合は、これらの BOM エンティティを再度アップロードする必要があります。
      1. ホームページに表示されていない場合は、[ ホーム ] タブを選択して戻ります。
      2. [ BOM エンティティ ] リストで、削除するレコードを選択します。
      3. [削除] を選択します。