Deps.dev- und OSV.dev-Integrationen für konfigurieren Software Bill of Materials

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Deps.dev- und OSV.dev-Integrationen für konfigurieren Software Bill of Materials

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Sie können einige der Parameter für die Deps.dev- und OSV.dev-Integrationen bearbeiten. Es gibt zwei Codeauslöser-Integrationen, die ausschließlich für interne Workflows verwendet werden.

Codeauslöser-Integrationen für interne Workflows

Ab v3.2 von SBOM Response umfassten die Leistungsverbesserungen das Hinzufügen von zwei Integrationen für OSV.dev und Deps.dev:

OSV-Integration (Codeauslöser bei Bedarf)
Deps.dev-Integration (Codeauslöser bei Bedarf)

Diese Integrationen werden automatisch durch interne Workflows initiiert und dienen nur zur internen Verwendung. Sie dürfen diese Integrationen nicht bei Bedarf mit der Schaltfläche „Jetzt ausführen“ in ihren Integrationsdatensätzen initiieren.

-Ausführungszeitplan für Deps.dev konfigurieren

Wenn installiert, ist die Deps.dev-Integration standardmäßig aktiviert (Kontrollkästchen Aktiv im Integrationsdatensatz aktiviert) und soll wöchentlich ausgeführt werden. Sie können den Zeitplan bearbeiten und die geplante Aufgabe bei Bedarf über den Integrationsdatensatz initiieren. Navigieren zu Alle > Vulnerability Response > Integrationen > Deps.dev-Integrationan. Die Rolle „sn_vul.app_configure_integrations“ ist erforderlich, um den Zeitplan dieser Integration zu bearbeiten.

Die Deps.dev -Integration wird verwendet, um Komponenten zu identifizieren, die sich im Status „Veraltet“ und „ Verworfen “ befinden. Die Version einer veralteten Komponente ist mehr als zwei Hauptversionen älter als die aktuelle Version und zwei Jahre älter als die aktuelle Version. Eine verworfene Komponente wurde seit mehr als zwei Jahren nicht mehr aktualisiert. Die Zwei-Jahres- und Zwei-Versions-Schwellenwerte können mit den Systemeigenschaften bearbeitet werden. Um diese Parameter zu bearbeiten, navigieren Sie zu Alle > Systemeigenschaften > Alle Eigenschaften und suchen Sie die folgenden Datensätze:

sn_sbom_resp.pkg_abandoned_threshold
sn_sbom_resp.pkg_stale_threshold
sn_sbom_resp.pkg_stale_version_threshold

Die Schwellenwerte für „Verworfen“ und „Veraltet“ werden in Monaten angegeben. Der Schwellenwert für die Version ist numerisch.

OSV.dev wird konfiguriert

Falls installiert, ist die OSV.dev-Integration standardmäßig aktiviert (Kontrollkästchen „Aktiv“ im Integrationsdatensatz aktiviert). Sie müssen sie jedoch bei Bedarf über den Integrationsdatensatz initiieren. Navigieren zu Alle > Vulnerability Response > Integrationen > OSV.dev-Integration – Umfassendan. Die Rolle „sn_vul.app_configure_integrations“ ist erforderlich, um den Zeitplan dieser Integration zu bearbeiten.

Hinweis:

Sie können den OSV.dev-Integrationsparameter batchSize unter Integration von Open Source-Schwachstellen konfigurieren. Der Standardwert ist 75 PURLs pro API-Aufruf.

Unter Umständen möchten Sie diesen Wert in der Standardeinstellung beibehalten. Das Ändern des Werts kann sich auf die Leistung auswirken.