内部ワークフローのコードトリガー統合

Deps.dev 統合の実行スケジュールの構成

スケジュールを変更するには、次に移動します: All (すべて) > 脆弱性対応 > アドミニストレーション > 統合 > Deps.dev 統合. この統合のスケジュールを編集するには、sn_vul.app_configure_integrations ロールが必要です。

Deps.dev 統合 SBOM応答とともにインストールされます。統合はデフォルトで有効になっており (統合レコードで [アクティブ] チェックボックスが選択されている)、毎週実行されるようにスケジュールされています。これはオンデマンドの Deps.dev コードトリガー統合ではなく、統合レコードからスケジュールを編集し、スケジュール済みジョブをオンデマンドで開始できることに注意してください。 。

破棄および古いしきい値は月単位です。バージョンのしきい値は数値です。

インポートされたデータは、ワークスペースのホームページと BOM キューモジュールで表示できます。インポートされたデータは、パッケージグループ [sn_sbom_pkg_group] テーブルに保存されます。

OSV.dev 統合 - 包括的の構成と開始

OSV.dev 統合 - 包括的 統合は、 SBOM 応答とともにインストールされます。統合はデフォルトでアクティブ化されています (統合レコードの [アクティブ] チェックボックスが選択されています)。これはオンデマンドの OSV.dev コードトリガー統合ではなく、統合レコードからオンデマンドで開始する必要があることに注意してください。

この統合を構成して開始するには、次に移動します: All (すべて) > 脆弱性対応 > アドミニストレーション > 統合 > OSV.dev 統合 - 包括的. sn_vul.app_configure_integrations ロールが必要です。

インポートされたデータは、ワークスペースのホームページの [脆弱性] タブ、エンティティリストのレコード、およびライブラリモジュールで表示できます。インポートされたデータは、アプリケーション脆弱性エントリ [sn_vul_app_vul_entry] テーブルと脆弱性情報データベース エントリ [sn_vul_nvd_entry] テーブルに格納されます。

PaCE のアクティブ化

応答のバージョン 4.0 以降 SBOM 、 SBOM ワークスペースで利用可能な Policy as Code Engine (PaCE) インターフェイスで、「古い」と識別されたコンポーネントまたは破棄されたコンポーネントを ワークスペースで表示できます。

• Run PaCE policies for SBOM Response スケジュール済みジョブで、コンポーネントが古くなっているか破棄されているかを判断します。このスケジュール済みジョブは、デフォルトでは非アクティブです。
• SBOMワークスペースで利用可能かつ表示される PaCE インターフェイスで、「古い」または「非準拠」として破棄されたコンポーネントを表示します。

PaCE および PaCE ポリシーの詳細については、 Integrating PaCE with other applications を参照してください。