Installer les applications prises en charge pour Nomenclature logicielle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Téléchargez et activez les applications requises pour l’application (SBOM) avant de Nomenclature logicielle charger les fichiers.

    Avant de commencer

    Rôles requis : administrateur pour le téléchargement, l’installation et l’activation de toutes les applications et affectations de rôles dans votre instance.

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Téléchargez les applications requises SBOM à partir de dans ServiceNow Store votre ServiceNow instance.

      Ces applications vous permettent de charger et d’importer SBOM des fichiers dans votre instance. Vous pouvez afficher les données de composant dans l’espace de travail à partir de la SBOM version 2.1 de SBOM Core.

      • Modèle de données pour SBOM
      • SBOM Core
      Pour en savoir plus sur le téléchargement et l’activation des applications, consultez les rubriques suivantes :
      • Security Operations et ServiceNow Store
    2. Facultatif : Si vous souhaitez afficher vos SBOM données dans l’espace SBOM de travail, afficher les informations sur les vulnérabilités tierces importées, évaluer votre exposition aux risques et corriger les vulnérabilités à l’aide des workflows Application Vulnerability Response et Vulnerability Response, téléchargez les applications suivantes :
      • Réponse aux vulnérabilités et ses dépendances
      • Intégration de Vulnerability Response avec NVD
      • SBOM Réponse

      Pour en savoir plus sur ces applications et sur d’autres applications prises en charge SBOM , reportez-vous à la section Explorer Nomenclature logicielle.

    3. Une fois les applications téléchargées, accédez à Tout > Applications système > Toutes les applications disponibles > Tout.
    4. Localisez les SBOM applications que vous avez téléchargées et sélectionnez Installer pour les activer ainsi que leurs dépendances.

      Un message s’affiche lorsqu’une application est activée avec succès. Activez les applications dans l’ordre suivant :

      • Réponse aux vulnérabilités et ses dépendances
      • Intégration de Vulnerability Response avec NVD
      • Modèle de données pour SBOM
      • SBOM Core
      • SBOM Réponse, qui inclut les intégrations OSV.dev et Deps.dev

      Pour Configuration des intégrations Deps.dev et OSV.dev pour Nomenclature logicielle plus d’informations sur la configuration de ces applications d’intégration après l’installation SBOM de Response, reportez-vous à la section .

    5. Facultatif : Activez les intégrations en accédant à Tout > Applications système > Toutes les applications disponibles > Tout et en sélectionnant Installer.

      Pour en savoir plus sur ces intégrations et les options qu’elles offrent, reportez-vous à la section Explorer Nomenclature logicielle.

      Un message s’affiche lorsqu’une application est activée avec succès.

    6. Affectez les rôles suivants aux utilisateurs.
      • sn_sbom_dm.app_créer
      • sn_sbom_dm.app_read
      • sn_sbom_dm.app_écriture
      • sn_sbom_core.sbom_ingest
      • sn_sbom_core.admin
      • sn_sbom_resp.sbom_analyst
      • sn_sbom_resp.manage_avi_rule
    7. Facultatif : Affectez des utilisateurs au groupe App-Sec Manager si vous créez des éléments vulnérables de l’application pour des vulnérabilités dans vos données importées SBOM .

      Les utilisateurs affectés au groupe App-Sec Manager priorisent et gèrent les éléments vulnérables de l’application. Les utilisateurs de ce groupe héritent d’un grand nombre des rôles nécessaires à la lecture et à la modification des enregistrements, ainsi qu’à la configuration des applications prises en charge par l’application Réponse aux vulnérabilités des applications et ses workflows de rattrapage.

    Que faire ensuite

    Chargez vos SBOM fichiers. Voir Charger Nomenclature logicielle des fichiers manuellement et Chargement de Nomenclature logicielle fichiers à l’aide d’une REST API pour plus d’informations.