Criar uma regra de item vulnerável da aplicação no espaço Lista de materiais de software

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Configure as condições sob as quais os itens vulneráveis da aplicação (AVITs) são criados automaticamente no módulo Regras de criação de AVI no espaço Lista de materiais de software (SBOM).

    Antes de Iniciar

    A aplicação de resposta SBOM é necessária se você quiser criar itens vulneráveis da aplicação. Para obter mais informações, consulte Exploração do Lista de materiais de software.

    Função necessária: sn_sbom_resp.manage_avi_rule.

    Procedimento

    1. Navegar até Espaço de SBOM > Regras de criação de AVI.
    2. Selecione Novo.
    3. Preencha os campos.
      Campo Descrição
      Nome Nome da regra.
      Ativo Indica se a regra de criação está ativada.
      Ordem de execução

      Ordem na qual as regras são avaliadas. A regra com o menor valor numérico é executada primeiro.

      Por exemplo, você pode criar regras de prioridade mais alta para itens que precisam de tratamento especial ou onde o risco é crítico, portanto, elas são executadas primeiro. Em seguida, crie regras gerais para itens que não requerem tratamento especial. Por fim, crie uma regra padrão para detectar componentes que tenham vulnerabilidades.
      Descrição Descrição da regra para ajudá-lo a diferenciá-la de outras regras.
      Condições Crie as condições sob as quais os itens vulneráveis da aplicação (IVAs) são criados.

      Por exemplo, você pode selecionar [Vulnerabilidade > Severidade][é][1-Crítico] para criar AVITs para componentes que têm vulnerabilidades de alto risco e podem afetar gravemente você.

      Observe que você pode adicionar mais condições.
    4. Selecione Salvar.
      Sua regra de criação é executada automaticamente após o próximo carregamento e cria AVIs para componentes que correspondem às suas condições. Você também pode executar a regra sob demanda no módulo Regras de criação de AVI selecionando Executar agora.

    Resultado

    Depois que eles forem criados, você poderá verificar se um AVIT foi criado especificamente para dados SBOM, verificando os valores nos campos Origem e Tipo de verificação em um registro AVI.

    Campo Valor
    Origem SBOM
    Tipo de verificação SBOM-SCA