ワークスペースでの ソフトウェア部品表 ホームページの確認

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • アップロードされたデータは、(SBOM) ワークスペースのランディング (ホーム) ページのソフトウェア部品表ビジュアル化にロールアップされます。ファイルのアップロード後にデータが変更されるため、脆弱性アナリストは傾向を確認し、コンポーネントに関する現在の情報を確認できます。

    ホームページの表示

    必要なロール:
    • SBOM Core - sn_sbom_resp.sbom_analyst の v2.1 以降
    • SBOM Core の v2.1 より前 - sn_sbom_resp.admin
    1. 移動先 ワークスペース > SBOM ワークスペース.デフォルトでは、ランディングページ (ホーム) が表示されます。

      モジュールに表示される内容は、インストールしたアプリケーションによって異なります。

      インストール済みアプリケーション 説明
      SBOM Core をインストールしている場合

      v2.1 以降では、BOM エンティティのリスト。リストには、各エンティティの名前、分類子 (アプリケーション、コンテナ、ライブラリなど)、およびコンポーネント数が含まれます。BOM エンティティは、ドキュメントが生成およびアップロードされた SBOM ファイル内のルートレベルコンポーネントを参照します SBOM

      v2.1 より前に、[SBOM コア > BOM 取り込みステータス)] に移動して、BOM エンティティのリストを表示します。
      SBOM Response をインストールしている場合 次のデータの可視化が表示されます。
      • すべての BOM エンティティ - タイプ別 (アプリケーション、コンテナ、ライブラリ、その他) の BOM エンティティの内訳。BOM エンティティは、ドキュメントが生成およびアップロードされた SBOM ファイル内のルートレベルコンポーネントを参照します SBOM
      • 脆弱性がある BOM エンティティ (BOM Entities with Vulnerabilities):脆弱性が、依存するコンポーネントに関連付けられているエンティティ。エンティティの依存関係に 重大な 脆弱性が 1 つある場合、エンティティの重大度は重大と見なされます。
      • アクティブな AVI - 毎日作成されるアプリケーション脆弱性一致アイテム (AVI) の数の傾向。

      データの可視化には、過去 30 日間のデータが表示されます。30 日間の範囲は編集できません。このデータは、アプリケーション脆弱性一致アイテムの作成ルールを確認して設定した後に利用可能になります。詳細については、次のリンクを参照してください ワークスペースでの ソフトウェア部品表 アプリケーション脆弱性一致アイテムのルールの作成
    2. データ可視化カードを選択すると、そのレコードリストが表示されます。
    3. [ ホーム ] タブを選択してランディングページに戻ります。
    4. [BOM エンティティ (BOM Entities)] リストでレコードを選択します。

      エンティティ名とバージョンがレコードの上部に表示されます (例:SNC-SECOPS-SIR2.0)。

    5. エンティティレコードのタブを選択して、データを確認します。
      1. [概要] タブが選択されていない場合は、[ 概要 ] タブを選択します。
        データを確認します。このレコードのフィールドが設定されていない場合、データはアップロードしたファイルに含まれ SBOM ていません。名前、
        説明、
        名前 、エンティティ名。
        分類子 エンティティタイプ (アプリケーション、コンポーネント、ライブラリーなど)。
        バージョン エンティティのバージョン番号。
        サプライヤー エンティティを提供した製品。
        製品モデル 既存の製品モデルがない場合、または API を介したアップロード時にSBOM製品モデルを含めない場合は、製品モデルが作成されます。エンティティの名前は、製品モデルレコードに使用されます (例: SNC-SECOPS-SIR2.0)。
      2. [依存先] タブを選択します。

        このエンティティのすべての依存関係と分類子 ( Library など) が一覧表示されます。バージョン番号、 ライセンス、およびその他の情報が表示されます。

        このリストのリンクを選択すると、レコードが開きます。そのタブは、[ホーム] タブと [エンティティレコード] タブの下に表示されます。開いたレコードには、概要、ハッシュ、BOM エンティティ、脆弱性、およびアプリケーション脆弱性一致アイテム (AVIT) のレビュー可能な関連リストが含まれている場合があります。

        [BOM エンティティ (BOM Entities)] 関連リストには、この表示アイテムが使用されているすべてのエンティティが表示されます。

      3. [脆弱性] タブを選択して、このエンティティの依存関係に関連付けられている脆弱性を確認します。

        エンティティに表示される脆弱性の詳細については、次を参照してくださいファイルのアップロードステータス ソフトウェア部品表 の表示

      4. [ AVI] タブを選択して、このエンティティのアプリケーション脆弱性一致アイテムがあるかどうかを確認します。