Homepage wird im Arbeitsbereich Software Bill of Materials überprüft

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Für hochgeladene Daten wird ein Rollup zu den Visualisierungen auf der Zielseite (Homepage) im Arbeitsbereich Software Bill of Materials (SBOM) durchgeführt. Daten werden geändert, nachdem Sie Dateien hochgeladen haben, sodass Schwachstellenanalysten Trends anzeigen und aktuelle Informationen zu Ihren Komponenten überprüfen können.

    Homepage anzeigen

    Erforderliche Rollen:
    • Ab v2.1 von SBOM Core – sn_sbom_resp.sbom_analyst
    • Vor v2.1 von SBOM Core – sn_sbom_resp.admin
    1. Navigieren zu Arbeitsbereiche > SBOM-Arbeitsbereichan. Standardmäßig wird die Zielseite (Startseite) von angezeigt.

      Was Sie im Modul sehen können, hängt von den installierten Anwendungen ab.

      Ab v3.2 der SBOM -Antwort werden importierte Daten nicht durch Live-Abfragen berechnet und gefüllt. Die Punktzahlen auf den Seiten „Homepage“ und „Komponenten“ werden einmal täglich mit Leistungsverbesserungen für die Berichterstellung aktualisiert. Diese Erweiterung ermöglicht Ihnen möglicherweise schnellere Ladezeiten für die Bewertungslisten in den Modulen Startseite und Komponenten im Arbeitsbereich SBOM.

      Diese Erweiterungen haben keine Auswirkungen darauf, wie oder wo Daten gespeichert werden.

      der
      Beschreibunginstallierten Anwendung
      Wenn Sie SBOM Core installiert haben.

      Ab v2.1 eine Liste von Stücklistenentitäten. Die Liste enthält den Namen, den Klassifizierer (Anwendung, Container, Bibliothek usw.) und die Komponentenanzahl für jede Entität. Eine Stücklistenentität bezieht sich auf die Komponente der Stammebene in einer Datei SBOM, für die ein Dokument SBOM generiert und hochgeladen wurde.

      Navigieren Sie vor v2.1 zu SBOM Core – > Status der Stücklistenerfassung, um die Liste der Stücklistenentitäten anzuzeigen.

      Wenn Sie SBOM Response installiert haben, werden die folgenden Datenvisualisierungen angezeigt.
      • Alle Stücklistenentitäten: Eine Aufgliederung der Stücklistenentitäten nach Typ: Anwendung, Container, Bibliothek und Andere. Eine Stücklistenentität bezieht sich auf die Komponente der Stammebene in einer Datei SBOM, für die ein Dokument SBOM generiert und hochgeladen wurde.
      • Stücklistenentitäten mit Schwachstellen: Entitäten, die eine Schwachstelle aufweisen, die einer Komponente zugeordnet ist, von der sie abhängig sind. Wenn eine Entitätsabhängigkeit eine kritische Schwachstelle aufweist, wird der Schweregrad der Entität als kritisch betrachtet.
      • Aktive AVIs: Der Trend für die Anzahl der pro Tag erstellten angreifbaren Elemente in der Anwendung.

      Die Datenvisualisierungen zeigen Daten für die letzten 30 Tage an. Der 30-Tage-Bereich kann nicht bearbeitet werden. Diese Daten sind verfügbar, nachdem Sie die Erstellungsregeln für angreifbare Anwendungselemente überprüft und eingerichtet haben. Weitere Informationen finden Sie unter Erstellen von Regeln für angreifbare Anwendungselemente im Arbeitsbereich Software Bill of Materials.
    2. Wählen Sie eine Datenvisualisierungskarte aus, um die Liste der Datensätze anzuzeigen.
    3. Wählen Sie die Registerkarte Homepage aus, um zur Zielseite zurückzukehren.
    4. Wählen Sie einen Datensatz in der Liste der Stücklistenentitäten aus.

      Der Name und die Version der Entität werden oben im Datensatz angezeigt, z. B. SNC-SECOPS-SIR2.0.

    5. Wählen Sie die Registerkarten im Entitätsdatensatz aus, um die Daten zu überprüfen.
      1. Wenn dies nicht ausgewählt ist, wählen Sie die Registerkarte Übersicht.
        Überprüfen Sie die Daten. Wenn ein Feld in diesem Datensatz nicht ausgefüllt ist, wurden die Daten nicht in den von Ihnen hochgeladenen SBOM -Dateien enthalten.
        Name Beschreibung
        Name Entitätsname.
        Klassifizierer -Entitätstyp, z. B. eine Anwendung, Komponente oder Bibliothek.
        Version Versionsnummer der Entität.
        Lieferant : Produkt, von dem die Entität geliefert wurde.
        Produktmodell Wenn kein Produktmodell vorhanden ist oder Sie zum Zeitpunkt des SBOM -Uploads über die API kein Produktmodell hinzufügen, wird eines erstellt. Der Name der Entität wird für den Produktmodelldatensatz verwendet, z. B. SNC-SECOPS-SIR2.0.
      2. Wählen Sie die Registerkarte Abhängig von aus.

        Alle Abhängigkeiten dieser Entität werden zusammen mit Klassifizierern aufgelistet, z. B. Bibliothek. Die Versionsnummer, Lizenzenund andere Informationen werden angezeigt.

        Durch Auswählen eines Links in dieser Liste wird ein Datensatz geöffnet. Die Registerkarte wird unter den Registerkarten Homepage und Entitätsdatensatz angezeigt. Der von Ihnen geöffnete Datensatz enthält möglicherweise die folgenden zugehörigen Listen, die Sie überprüfen können: Übersicht, Hashes, Stücklistenentitäten, Schwachstellenund angreifbare Elemente in der Anwendung (Application Vulnerabilities Items, AVITs).

        In der zugehörigen Liste „Stücklistenentitäten“ werden alle Entitäten angezeigt, in denen dieses angezeigte Element verwendet wird.

      3. Wählen Sie die Registerkarte Schwachstellen aus, um die Schwachstellen anzuzeigen, die einer Abhängigkeit dieser Entität zugeordnet sind.

        Weitere Informationen zu den für eine Entität angezeigten Schwachstellen finden Sie unter Upload-Status für Software Bill of Materials Dateien werden angezeigt.

      4. Wählen Sie die Registerkarte AVIs aus, um zu sehen, ob angreifbare Anwendungselemente für diese Entität vorhanden sind.