ソフトウェア部品表ファイルを手動でアップロードする

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • ソフトウェア部品表 (SBOM) ファイルを手動でアップロードする

    始める前に

    バージョン 4.0 以降、SBOM Core は以下をサポートしています。

    • CycloneDX のバージョン 1.0 から 1.6 の XML と JSON。
    • SPDX のバージョン 2.2 〜 2.3 の JSON。

    必要なロール:sn_sbom_core.sbom_ingest

    手順

    1. ファイルを手動でアップロードする

      ファイルのアップロードに使用する方法は、SBOM Core アプリケーションをインストールしているか SBOM Response アプリケーションをインストールしているかによって異なります。

      オプション説明
      SBOM Core をインストールしている場合
      1. 次のように移動する。 SBOM Core > BOM 取り込みステータス.
      2. 部品表リストで、 [新規] を選択します。
      3. [クリックして追加] リンクを選択します。

        一度に 1 つの SBOM ファイルをアップロードできます。

      4. [ファイルの選択] を選択し、目的のファイルを見つけます。

        ファイル名が [添付ファイルを選択] ページに表示されます。

      5. [OK] を選択します。
      SBOM Response v4.0 以降をインストールしている場合
      1. 次のように移動する。 All (すべて) > ワークスペース > SBOM ワークスペース > BOM キュー.
      2. [BOM をアップロード (Upload BOM)] を選択します。

        [SBOM ファイルをアップロード] モーダルが表示されます。

      3. [ファイルの添付] リンクを選択します。
      4. 目的のファイルを見つけて、[ 開く] を選択します。

        ファイルのアップロード後、ファイルのリンクが、次のオプションを提供する 3 つのアイコンとともに表示されます。

        • ファイルをダウンロードします。
        • ファイル名を編集します。
        • アップロードからファイルを削除します。
      5. [ アップロード ] を選択して続行します。

        一度に 1 つの SBOM ファイルをアップロードできます。

      6. (オプション)リストからビジネスアプリケーションと製品モデルを選択します。

        これらの値は、この SBOM を組織内のビジネスアプリケーションまたは製品モデルに関連付けるのに役立ちます。この情報は、アップロード後に BOM エンティティレコードに表示されます。

      7. [アップロード] を選択します。

        BOM キューページが表示され、ファイルがアップロードステータス、ファイルに関するその他の情報とともに [SBOM 取り込み] セクションに一覧表示されます。
    2. オプション: Veracode 脆弱性統合 によってインポートされた SBOM ファイルをアップロードします。
      注:
      Veracode ファイルを CycloneDX (JSON や XML) および SPDX (XML) 形式でアップロードできるのは、アプリケーション脆弱性対応 との Veracode 統合をインストールしてアクティブ化している場合のみです。詳細については、「Veracode 脆弱性統合」を参照してください。

    タスクの結果

    SBOM が正常に処理された後、アップロードステータスを表示する場所は、使用しているアプリケーションにより異なります。

    • SBOM Response を使用している場合、BOM エンティティレコードは、SBOM ワークスペースの BOM キューモジュールの [SBOM 取り込みステータス] リストに表示されます。
    • SBOM Core を使用している場合は、 SBOM Core > BOM 取り込みステータス.