構成の概要

1. 必要な SBOM アプリケーションと、追加で必要なサポートされているアプリケーションと統合を ServiceNow Store から ServiceNow インスタンスにダウンロードします。サポートされているアプリケーションの詳細については、「ソフトウェア部品表 の探索」および「ServiceNow Store からのアプリケーションの初回ダウンロード」を参照してください。

   SBOM Response には脆弱性対応アプリケーションが必要です。脆弱性対応アプリケーションをインストールしてから、SBOM Response をインストールしてください。

2. ダウンロードした SBOM アプリケーションを見つけて [インストール] を選択し、次の順序で依存関係とともにアクティブ化します。「ソフトウェア部品表でサポートされているアプリケーションのインストール」を参照してください。
   • 脆弱性対応とその依存関係
   • NVD の脆弱性対応統合
   • SBOMデータモデル
   • SBOM コア
   • SBOM Response (OSV.dev と Deps.dev の統合と、SBOM ワークスペースのポリシーアズコードエンジン (PaCE) の機能へのアクセスを含む)
3. Deps.dev および OSV.dev 統合の構成これらの統合は SBOM Response アプリケーションに含まれており、自動的にインストールされてアクティブ化されます。統合レコードから OSV.dev 統合 - 包括的をオンデマンドで開始する必要があります。詳細については、「ソフトウェア部品表 での Deps.dev、OSV.dev、PaCE 統合の構成」と「ソフトウェア部品表 の探索」を参照してください。

   Deps.dev 統合は、SBOM ファイルにアップロードするパッケージまたはライブラリの特定のバージョンについて、ステータスが [古い] および[放棄] のコンポーネントに関する情報を提供します。

   OSV.dev は、SBOM ファイルにアップロードするパッケージまたはライブラリのバージョンについて、オープンソースデータベースから脆弱性データをプルします。

4. インストールした追加のサポート対象アプリケーションと統合を構成するには、製品ドキュメントを参照してください。「脆弱性対応 の統合」および「他のアプリケーションとの アプリケーション脆弱性対応 の統合」を参照してください。