작업 공간에서 소프트웨어 자재 명세서 애플리케이션 취약한 항목에 대한 규칙 생성
소프트웨어 자재 명세서(SBOM) 작업 공간에서 애플리케이션 취약 항목(AVIT)을 보려면 먼저 AVIT가 생성되는 조건을 설정해야 합니다.
작업 공간의 SBOM AVIT
응답 애플리케이션을 설치하고 활성화한 SBOM 경우 임포트한 데이터 중 하나라도 기존 AVIT 생성 규칙의 조건과 일치하는 경우 파일에 대한 SBOM AVIT가 생성됩니다.
SBOM 응답 및 취약성 대응 애플리케이션은 AVIT(애플리케이션 취약 항목)를 자동으로 생성하고 워크플로우를 통해 애플리케이션 취약성 대응 이를 정정하기 위한 규칙을 설정하는 데 필요합니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.
sn_sbom_resp.manage_avi_rule 역할을 가진 사용자는 수집된 SBOM 데이터에서 발견된 취약성에 대한 AVIT를 생성하기 전에 작업 공간에 SBOM AVIT 생성 규칙을 추가해야 합니다. AVIT를 사용하면 애플리케이션에서 타사 구성 요소의 무결성을 평가할 수 있습니다. AVIT는 애플리케이션이 연결된 취약성이 있는 구성 요소와 일치할 때 인스턴스에 생성됩니다.
작업 공간에서는 SBOM SBOM AVIT만 볼 수 있습니다. 그러나 의 취약성 관리자 작업 공간취약성 대응에서 다른 유형의 취약한 항목과 함께 AVIT를 볼 SBOM 수 있습니다. 목록 모듈의 SBOM 작업 공간에서 생성된 모든 AVIT를 볼 수 있습니다. 목록 모듈에는 모든 NVD 및 CWE 항목과 애플리케이션 취약성도 포함되어 있습니다.
NVD(국가 취약성 데이터베이스)와 같은 알려진 취약성 목록의 권장 사항에 따라 정정을 위해 AVIT를 할당할 수도 있습니다. 예약된 작업이 트리거되고 생성 규칙의 조건이 수집된 데이터와 일치하면 AVIT가 생성됩니다.
사용자 지정 규칙을 설정하여 AVIT를 추적하고 정정할 수 있습니다.
규칙을 만드는 방법에 대한 자세한 내용은 을 참조하십시오 작업 공간에서 소프트웨어 자재 명세서 애플리케이션 취약한 항목 규칙 생성 .
SBOM의 AVIT 취약성 관리자 작업 공간취약성 대응
액세스 권한이 있는 경우 작업 공간 취약성 관리자 작업 공간 에서 SBOM 생성된 모든 SBOM AVIT를 볼 수 있습니다.
취약성 관리자 작업 공간에 대한 자세한 내용, 다음 위치의 애플리케이션에서 취약성 대응 구성된 AVIT에 대한 감시 주제, 애플리케이션 정정 작업 및 애플리케이션 정정 작업 규칙을 보는 방법에 대한 자세한 내용은 을 참조하십시오에서 주시 주제 사용취약성 관리자 작업 공간.취약성 관리자 작업 공간
정정 작업(AVUL)은 AVIT에서 생성되고 할당 규칙에 따라 정정을 위해 그룹에 자동으로 할당됩니다. 이러한 규칙을 만드는 방법에 대한 자세한 내용은 다음 주제를 참조하십시오.
SBOM 응답에서 애플리케이션 취약 항목 다시 열기
- 연관된 취약성이 있는 AVIT가 외부 공급업체 통합의 취약성 검사에 의해 다시 탐지되거나 취약성이 있는 구성요소가 후속 SBOM 업로드의 일부입니다.
- 탐지된 경우 AVIT 다시 열기(sn_sbom_resp.reopen_avits_if_detected) 시스템 속성을 비활성화하지 않았습니다. 이 시스템 속성은 기본적으로 활성화되어 있습니다.
- 종결된 AVIT의 하위 상태는 완화 통제가 진행 중, 영향을 받지 않음 또는 긍정 오류가 아닙니다. 이러한 하위 상태가 있는 AVIT는 시스템 속성에 의해 다시 열리지 않습니다.
종결된 AVIT가 자동으로 다시 열리지 않도록 하는 경우에만 이 시스템 속성을 비활성화합니다.