Composants installés avec les Nomenclature logicielle applications
Plusieurs types de composants sont installés avec l’activation des applications, notamment les tables, les rôles d’utilisateur et les Nomenclature logicielle travaux planifiés.
Rôles installés
| Titre du rôle [name] | Description | Contient les rôles |
|---|---|---|
|
sn_sbom_response.managelicense |
Ce rôle est installé avec l’application SBOM Response. Ce rôle vous permet de résoudre des licences en composants. | Aucun |
|
sn_sbom_response.licenseresolver |
Ce rôle est installé avec l’application SBOM Response. Ce rôle vous permet d’afficher les informations de licence téléchargées et détermine quelles licences sont autorisées et lesquelles sont interdites. |
Aucun |
|
SBOM Écrire [sn_sbom_dm.app_write], SBOM Créer [sn_sbom_dm.app_create], SBOM Lire [sbom_dm.app_read] |
Ces rôles sont installés avec le modèle de données de SBOM l’application. Ils vous permettent de lire, de créer et de modifier des enregistrements dans des SBOM tables. |
Aucun |
|
SBOM Ingestions principales [sn_sbom_core.sbom_ingest] et SBOM Administrateur principal [ sn_sbom_core.admin] |
Ces rôles sont installés avec l’application SBOM principale. Le rôle sn_sbom_core.sbom_ingest vous permet de charger des nomenclatures logicielles manuellement et via l’API REST. Le rôle sn_sbom_core.admin vous permet de créer, lire, modifier et charger des nomenclatures logicielles. Ce rôle vous donne également accès aux SBOM modules Core de votre instance. Elle hérite des rôles du modèle de données pour SBOM l’application. |
|
|
Analyste SBOM [sn_sbom_resp.sbom_analyst] |
Ce rôle est installé avec l’application SBOM Response. Il hérite du rôle sn_sbom_core.admin et vous permet d’accéder à l’espace de SBOM travail. |
|
Tables installées avec les SBOM applications
Les tables répertoriées dans le tableau suivant sont installées avec le modèle de données de SBOM l’application.
| Table | Description |
|---|---|
SBOM Document de [sn_sbom_doc] |
Contient les entités BOM que vous avez chargées. |
SBOM composant [sn_sbom_component] |
Contient des composants, classifieurs et versions importés SBOM qui sont inclus dans le composant parent. |
SBOM Relation de composant [sn_sbom_comp_relationship] |
Contient des composants et leurs dépendances. |
SBOM Composant BOM M2M [sn_sbom_m2m_bom_comp] |
Contient les mappages des composants BOM. |
Licence SBOM [sn_sbom_license] |
Contient les ID de licence open source utilisés pour les composants. |
SBOM fournisseur [sn_sbom_supplier] |
Contient l’organisation qui a fourni le composant, qui peut être un fabricant, un distributeur ou un reconditionneur. |
SBOM ID de composant [sn_sbom_comp_id] |
Contient les identificateurs de composants. |
SBOM Propriétés des composants [sn_sbom_comp_property] |
Contient les propriétés nom-valeur du composant. |
SBOM Hachage [sn_sbom_hash] |
Contient des algorithmes de hachage de composants. |
SBOM Contacter [sn_sbom_contact] |
Contient les coordonnées du fournisseur. |
SBOM Références externes [sn_sbom_comp_external_ref] |
Contient des composants, des types de composants et des URL externes qui documentent les systèmes, les sites et les informations qui peuvent être pertinents, mais qui ne sont pas inclus dans le SBOM. |
SBOM Groupe de packages [sn_sbom_pkg_group] |
Contient des informations sur le groupe de packages pour chaque composant. Plusieurs versions de bibliothèques peuvent être utilisées dans les applications. Les versions des mêmes composants sont regroupées et ajoutées à cette table pour éviter d’extraire plusieurs fois les mêmes données. |
Les tables répertoriées dans la table suivante sont installées avec l’application SBOM Response
| Table | Description |
|---|---|
SBOM Configuration de la règle de création [sn_sbom_config_rule] | Contient les règles de création AVIT utilisées dans l’espace de SBOM travail. |
SBOM Vulnérabilités du composant M2M [sn_sbom_m2m_comp_vuln] |
Contient les composants et les vulnérabilités associées. |
| Informations sur le correctif de vulnérabilité du composant [sn_sbom_comp_vuln_fix_info] |
Contient les versions de correctifs pour chaque vulnérabilité tierce associée à une version du composant. |
| Aperçus du rapport sur les composants [sn_sbom_comp_report_insight] |
Contient des aperçus des données périmées, abandonnées et réparables pour les composants. |
| Importations d'intégration Deps [sn_sbom_deps_integration_import] | Contient des informations de liste de versions importées pour un package ou une bibliothèque donné. |
| Importations d'intégration OSV [sn_sbom_osv_integration_import] |
Contient des informations de renseignement sur les vulnérabilités pour une version donnée d’un package ou d’une bibliothèque. |
| Listes de versions de composants [sn_sbom_st_version_list] |
Contient des informations sur la version et les dates de publication des composants. |
Travaux planifiés
| Tâche | Description |
|---|---|
| Calculer la réparabilité et la vulnérabilité des composants | Calcule les informations sur la façon de corriger les composants présentant des vulnérabilités et la probabilité que vous puissiez corriger les composants. |
| Nouveaux composants d’intégration OSV | Récupère toutes les vulnérabilités connues du public associées aux packages (bibliothèques) qui ont été importés après la dernière exécution de l’intégration. |
| Intégration OSV complète | Récupère toutes les vulnérabilités connues du public associées à tous les packages qui ont été importés. |
| Intégration Deps.dev | Récupère toutes les versions connues du public pour les packages et utilisées pour identifier les composants à l’état Périmé et Abandonné . |
| Mettre à jour les vuln_based_criticality sur les composants de nomenclature | Met à jour la criticité des composants présentant des vulnérabilités. |