소프트웨어 자재 명세서의 Deps.dev, OSV.dev 및 PaCE 통합 구성
Deps.dev 및 OSV.dev 통합에 대한 일부 매개변수를 편집할 수 있습니다. 또한 내부 워크플로우에만 사용되는 이러한 통합에는 두 가지 코드 트리거 버전이 있으며 요청 시 이러한 통합을 시작해서는 안 됩니다. 또한 예약된 작업을 활성화하여 PaCE(Policy as Code Engine)를 사용하여 정책을 생성할 수 있습니다.
내부 워크플로우에 대한 코드 트리거 통합
- OSV 통합(온디맨드 코드 트리거)
- Deps.dev 통합(온디맨드 코드 트리거)
Deps.dev 통합의 실행 일정 구성
Deps.dev 통합 은 응답과 함께 SBOM 설치됩니다. 통합은 기본적으로 활성화되고(통합 기록에서 활성 확인란 선택) 매주 실행되도록 예약되어 있습니다. 이는 온디맨드 Deps.dev 코드 트리거 통합이 아니며, 통합 기록에서 일정을 편집하고 온디맨드 방식으로 예약된 작업을 시작할 수 있습니다. 입니다.
일정을 수정하려면 다음으로 이동하십시오. . 이 통합의 일정을 편집하려면 sn_vul.app_configure_integrations 역할이 필요합니다.
- sn_sbom_resp.pkg_abandoned_threshold
- sn_sbom_resp.pkg_stale_threshold
- sn_sbom_resp.pkg_stale_version_threshold
중단 및 부실에 대한 임계값은 월 단위입니다. 버전의 임계값은 숫자로 되어 있습니다.
작업 공간의 홈페이지와 BOM 큐 모듈에서 임포트한 데이터를 볼 수 있습니다. 임포트한 데이터는 패키지 그룹 [sn_sbom_pkg_group] 테이블에 저장됩니다.
OSV.dev 통합 구성 및 시작 - 포괄적
OSV.dev 통합 - 포괄적 통합이 응답과 함께 SBOM 설치됩니다. 통합은 기본적으로 활성화됩니다(통합 기록에서 활성 확인란 선택). 이는 요청 시 OSV.dev 코드 트리거 통합이 아니므로 통합 기록에서 요청 시 이 통합을 시작해야 합니다.
이 통합을 구성하고 시작하려면 다음으로 이동하십시오. . sn_vul.app_configure_integrations 역할이 필요합니다.
작업 공간 홈페이지의 취약성 탭, 엔터티 목록의 기록 및 라이브러리 모듈에서 임포트한 데이터를 볼 수 있습니다. 임포트한 데이터는 Application Vulnerable Entry(sn_vul_app_vul_entry) 및 국가 취약성 데이터베이스 항목(sn_vul_nvd_entry) 테이블에 저장됩니다.
이 값은 기본 설정으로 두는 것을 선호할 수 있습니다. 값을 변경하면 성능에 영향을 줄 수 있습니다.
PaCE 활성화
응답 버전 4.0 SBOM 부터 작업 공간에서 SBOM 사용할 수 있는 PaCE(Policy as Code Engine) 인터페이스에서 부실하거나 '미준수'로 포기된 것으로 식별된 구성요소를 볼 수 있습니다.
- 구성요소가 부실하거나 예약된 작업을 통해 Run PaCE policies for SBOM Response 중단되었는지 확인합니다. 이 예약된 작업은 기본적으로 비활성화되어 있습니다.
- 작업 공간에서 사용할 수 있고 볼 SBOM 수 있는 PaCE 인터페이스에서 부실하거나 규정 미준수로 포기된 것으로 식별된 구성요소를 봅니다.
PaCE 및 PaCE 정책에 대한 자세한 내용은 다음을 참조하십시오 Integrating PaCE with other applications .