ソフトウェア部品表 アプリケーションとともにインストールされるコンポーネント
いくつかのタイプのコンポーネント (テーブル、ユーザーロール、ジョブスケジュールなど) が、アプリケーションのアクティブ化とともにインストールされます ソフトウェア部品表 。
インストールされるロール
| ロール タイトル [名前] | 説明 | 含んでいるロール |
|---|---|---|
|
SBOM [sn_sbom_dm.app_write] 書き込み、作成 [sn_sbom_dm.app_create]、 SBOMSBOM 読み取り [sbom_dm.app_read] |
これらのロールは、アプリケーションのデータモデルとともにインストールされます SBOM 。 テーブル内の SBOM レコードの読み取り、作成、編集ができます。 | なし |
|
SBOM コアの取り込み [sn_sbom_core.sbom_ingest] および SBOM コア管理者 [sn_sbom_core.admin] |
これらのロールは、Core アプリケーションとともにインストールされます SBOM 。 sn_sbom_core.sbom_ingest ロールでは、手動および REST APIs 経由での SBOM のアップロードが許可されます。sn_sbom_core.admin ロールでは、SBOM の作成、読み取り、編集、およびアップロードが許可されます。 このロールでは、インスタンスの SBOM コアモジュールにもアクセスできます。アプリケーションのデータモデル SBOM からロールを継承します。 |
|
|
SBOM アナリスト [sn_sbom_resp.sbom_analyst] |
このロールは、応答アプリケーションとともにインストールされます SBOM 。 これは sn_sbom_core.admin ロールを継承し、ワークスペースにアクセスできるように SBOM します。 |
|
アプリケーションとともにインストールされる SBOM テーブル
次の表に示すテーブルは、アプリケーションのデータモデル SBOM とともにインストールされます。
| テーブル | 説明 |
|---|---|
|
SBOM ドキュメント [sn_sbom_doc] |
アップロードした BOM エンティティが含まれます。 |
|
SBOM コンポーネント [sn_sbom_component] |
インポート SBOM されたコンポーネント、分類子、親コンポーネントに含まれるバージョンが含まれます。 |
|
SBOM コンポーネント関係 [sn_sbom_comp_relationship] |
コンポーネントとその依存関係が含まれます。 |
|
SBOM M2M BOM コンポーネント [sn_sbom_m2m_bom_comp] |
BOM コンポーネントマッピングが含まれます。 |
|
SBOM ライセンス [sn_sbom_license] |
コンポーネントに使用されるオープンソースのライセンス ID が含まれます。 |
|
SBOM サプライヤー [sn_sbom_supplier] |
コンポーネントを提供した組織 (製造元、販売業者、再パッケージャーなど) が含まれます。 |
|
SBOM コンポーネント ID [sn_sbom_comp_id] |
コンポーネント識別子が含まれます。 |
|
SBOM コンポーネントのプロパティ [sn_sbom_comp_property] |
コンポーネントの名前と値のプロパティが含まれます。 |
|
SBOM ハッシュ [sn_sbom_hash] |
コンポーネントのハッシュアルゴリズムが含まれています。 |
|
SBOM 連絡先 [sn_sbom_contact] |
サプライヤーの連絡先情報が含まれています。 |
|
SBOM 外部参照 [sn_sbom_comp_external_ref] |
関連する可能性があるが、 には含まれていないシステム、サイト、および情報を文書化するコンポーネント、コンポーネントタイプ、 SBOMおよび外部 URL が含まれます。 |
|
SBOM パッケージグループ [sn_sbom_pkg_group] |
すべてのコンポーネントのパッケージ・グループ情報が入っています。複数のバージョンのライブラリをアプリケーション間で使用できます。同じデータが複数回プルされることを避けるために、同じコンポーネントのバージョンがグループ化されてこのテーブルに追加されます。 |
次の表にリストされているテーブルは、Response アプリケーションとともにインストールされますSBOM
| テーブル | 説明 |
|---|---|
|
SBOM 作成ルールの構成 [sn_sbom_config_rule] | ワークスペースで使用される SBOM AVIT 作成ルールが含まれます。 |
|
SBOM m2m コンポーネントの脆弱性 [sn_sbom_m2m_comp_vuln] |
コンポーネントと関連する脆弱性が含まれます。 |
| コンポーネント脆弱性修正情報 [sn_sbom_comp_vuln_fix_info] |
コンポーネントのバージョンに関連付けられた各サードパーティ脆弱性の修正バージョンが含まれています。 |
| コンポーネントレポートインサイト [sn_sbom_comp_report_insight] |
コンポーネントの古いデータ、破棄されたデータ、および修正可能性データに関するインサイトが含まれます。 |
| Deps 統合インポート [sn_sbom_deps_integration_import] | 特定のパッケージまたはライブラリのインポートされたバージョンリスト情報が含まれます。 |
| OSV 統合インポート [sn_sbom_osv_integration_import] |
パッケージまたはライブラリの特定のバージョンの脆弱性インテリジェンス情報が含まれています。 |
| コンポーネントバージョンリスト [sn_sbom_st_version_list] |
コンポーネントのバージョン情報と公開日が含まれます。 |
ジョブスケジュール
| ジョブ | 説明 |
|---|---|
| コンポーネントの修正可能性と脆弱性の計算 | 脆弱性があるコンポーネントを修正する方法と、コンポーネントを修正できる可能性に関する情報を計算します。 |
| OSV 統合の新しいコンポーネント | 前回の統合実行後にインポートされたパッケージ (ライブラリ) に関連付けられた、すべての既知の脆弱性を取得します。 |
| 包括的なOSV統合 | インポートされたすべてのパッケージに関連付けられた、公開されているすべての脆弱性を取得します。 |
| Deps.dev 統合 | パッケージの既知のすべてのバージョンを取得し、 古い ステータスと 破棄 ステータスのコンポーネントを識別するために使用されます。 |
| BOM コンポーネントのvuln_based_criticalityを更新 | 脆弱性があるコンポーネントの重要度を更新します。 |