Configurer la SBOM génération

  • Rversion finale: Washingtondc
  • Mis à jour 31 janv. 2024
  • 1 minute de lecture

    • Activez la création de la nomenclature logicielle (SBOM) et évitez la génération de fichiers SBOM en double en définissant les propriétés système.

    Avant de commencer

    Les modules d’extension doivent être à jour :
    • Patrons de détection et de mappage des services
    • Kubernetes ou Docker Discovery pour obtenir des enregistrements d’images Docker.

    Ils Linux Serveur MID doivent avoir une option Analyser les images de conteneur . Pour plus d'informations, consultez Analyser les images des conteneurs.

    Les fonctionnalités de numérisation et SBOM de génération d’images Aqua Trivy fonctionnent avec l’outil tiers. Pour plus d’informations sur l’installation du Aqua Trivy :Serveur MIDhttps://aquasecurity.github.io/trivy/v0.43/getting-started/installation/

    Rôle requis : discovery_admin

    Procédure

    1. Sélectionnez le SBOM format.
      1. Dans le filtre de navigation, saisissez sys_properties.list et appuyez sur Entrée.
        La liste des propriétés de la table Propriétés système [sys_properties] s’affiche.
      2. Saisissez sn_itom_pattern.sbom_format dans le champ de recherche de la colonne Nom et ouvrez l’enregistrement.
      3. Définissez le champ Valeur au format de votre choix.
        Les formats disponibles sont les suivants :
        • cyclonedx
        • spdx-json
        • spdx (en anglais seulement)
        Remarque :
        Définir la valeur sur Aucun désactive la création du SBOM.
    2. Définissez la propriété système suivante pour éviter la génération de fichiers en double SBOM .
      1. Dans le filtre de navigation, saisissez des tables et accédez à Tous > Définition du système > tables
        La liste Tables s’affiche.
      2. Entrez *attach dans la colonne Étiquette et appuyez sur Entrée.
      3. Sélectionnez l’enregistrement de pièce jointe et ouvrez-le.
      4. Sélectionnez l’onglet Accès à l’application .
      5. Cochez la case Peut supprimer .

    Que faire ensuite

    Télécharger SBOM