Installieren Sie die unterstützten Anwendungen für Software Bill of Materials

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Laden Sie die erforderlichen Anwendungen für die Anwendung Software Bill of Materials (SBOM) herunter, und aktivieren Sie sie, bevor Sie Dateien hochladen.

    Vorbereitungen

    Erforderliche Rolle: admin für Download, Installation und Aktivierung aller Anwendungen und Rollenzuweisungen in Ihrer Instanz.

    Warum und wann dieser Vorgang ausgeführt wird

    Prozedur

    1. Laden Sie die erforderlichen SBOM -Anwendungen aus dem ServiceNow Store in Ihre ServiceNow -Instanz herunter.

      Mit diesen Anwendungen können Sie SBOM -Dateien in Ihre -Instanz hochladen und importieren. Ab v2.1 von SBOM Core können Sie Komponentendaten im Arbeitsbereich SBOM ] anzeigen.

      • Datenmodell für SBOM
      • SBOM Zentral
      Weitere Informationen zum Herunterladen und Aktivieren von Anwendungen finden Sie unter:
      • Security Operations und den ServiceNow Store
    2. Wahlweise: Wenn Sie Ihre Daten SBOMSBOM im Arbeitsbereich [] anzeigen, importierte Schwachstelleninformationen von Drittparteien anzeigen, Ihre Gefährdung des Risikos bewerten und Schwachstellen mit den Workflows Application Vulnerability Response und Vulnerability Response beheben möchten, laden Sie die folgenden Anwendungen herunter:
      • Vulnerability Response und ihre Abhängigkeiten
      • Vulnerability Response Integration with NVD
      • SBOM Antwort

      Weitere Informationen zu diesen und anderen unterstützten SBOM -Anwendungen finden Sie unter Software Bill of Materials erkunden.

    3. Nachdem Sie die Anwendungen heruntergeladen haben, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Allean.
    4. Suchen Sie die SBOM -Anwendungen, die Sie heruntergeladen haben, und wählen Sie Installieren, um sie zusammen mit ihren Abhängigkeiten zu aktivieren.

      Eine Meldung wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde. Aktivieren Sie die Anwendungen in der folgenden Reihenfolge:

      • Vulnerability Response und ihre Abhängigkeiten
      • Vulnerability Response Integration with NVD
      • Datenmodell für SBOM
      • SBOM Zentral
      • SBOM Response, welche die OSV.dev- und Deps.dev-Integrationen enthält

      Unter Deps.dev- und OSV.dev-Integrationen für konfigurieren Software Bill of Materials finden Sie weitere Informationen zum Konfigurieren dieser Integrationsanwendungen, nachdem Sie SBOM Response installiert haben.

    5. Wahlweise: Aktivieren Sie Integrationen, indem Sie zu navigieren Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle und wählen Sie Installieren aus.

      Weitere Informationen zu diesen Integrationen und den von ihnen bereitgestellten Funktionen finden Sie unter Software Bill of Materials erkunden.

      Eine Meldung wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde.

    6. Weisen Sie Anwendern die folgenden Rollen zu.
      • sn_sbom_dm.app_create
      • sn_sbom_dm.app_read
      • sn_sbom_dm.app_write
      • sn_sbom_core.sbom_ingest
      • sn_sbom_core.admin
      • sn_sbom_resp.sbom_analyst
      • sn_sbom_resp.manage_avi_rule
    7. Wahlweise: Weisen Sie der App-Sec-Manager-Gruppe Anwender zu, wenn Sie angreifbare Anwendungselemente für Schwachstellen in Ihren importierten SBOM -Daten erstellen.

      Benutzer, die der App-Sec-Manager-Gruppe zugewiesen sind, priorisieren und verwalten angreifbare Anwendungselemente. Benutzer in dieser Gruppe erben viele der Rollen, die zum Lesen und Bearbeiten von Datensätzen und zum Konfigurieren der von der Anwendung Application Vulnerability Response unterstützten Anwendungen und ihrer Nachbesserungs-Workflows erforderlich sind.

    Nächste Maßnahme

    Laden Sie Ihre SBOM -Dateien hoch. Weitere Informationen finden Sie unter Software Bill of Materials Dateien manuell hochladen und Software Bill of Materials -Dateien werden mit einer REST-API hochgeladen.