에 대해 지원되는 애플리케이션 탐색 소프트웨어 자재 명세서
타사 취약성 인텔리전스 및 애플리케이션과의 소프트웨어 자재 명세서 기타 통합은 업로드된 파일의 데이터를 향상시킬 수 있습니다.
지원되는 애플리케이션의 이점
타사 취약성 인텔리전스 및 애플리케이션과의 소프트웨어 자재 명세서 기타 통합을 통해 부실 및 중단된 것으로 간주되는 구성 요소의 개수와 구성 요소와 관련된 취약성을 해결할 수 있는지에 대한 정보를 볼 수 있습니다.
ServiceNow® 다음 테이블에 나열된 애플리케이션 및 타사 통합은 애플리케이션에서 지원됩니다.SBOM 이러한 애플리케이션은 SBOM 파일과 관련된 취약성을 보고 우선순위를 지정하는 데 도움이 될 수 있는 풍부한 취약성 데이터, 취약성 인텔리전스 및 기타 주요 정보를 제공합니다. 이러한 모든 애플리케이션과 통합은 에서 사용할 수 ServiceNow® Store있습니다.
| 혜택 | 애플리케이션 | 지원되는 버전 | 사용자 |
|---|---|---|---|
|
취약성 대응 는 응답 애플리케이션을 설치 SBOM 하는 데 필요합니다. SBOM 응답을 설치하기 전에 애플리케이션을 설치 취약성 대응 합니다. 애플리케이션 취약성 대응 기능과 함께 취약성 대응설치됩니다. 이러한 기능을 사용하면 애플리케이션의 취약성 대응 취약성 관리자 작업 공간 및 취약성 워크플로우에 액세스하여 애플리케이션 취약 항목(AVIT)을 정정하는 데 도움이 됩니다. |
취약점 대응 |
호환성 정보는 KB0856498 취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
|
| 향상된 NVD 취약성 및 심각도 데이터를 봅니다. NVD 및 CWE 통합에서 임포트한 데이터를 보고 SBOM 데이터에서 찾을 수 있는 취약성 데이터를 보강합니다. 자세한 내용은 NVD 및 CWE 통합으로 데이터 임포트 및 외부 공급업체 라이브러리 관리 문서를 참조하십시오. |
NVD 및 SBOM 응답과의 취약성 대응 통합 |
호환성 정보는 KB0856498 취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
|
를 사용하여 소프트웨어 자재 명세서 파일을 임포트합니다 Veracode Vulnerability Integration. 여기에는 Veracode Vulnerability Integration SBOM 파일에 대한 Veracode 다음과 같은 개선 사항이 포함됩니다.
자세한 내용은 Veracode Vulnerability Integration 문서를 참조하십시오. |
Veracode 취약성 통합 및 SBOM 대응 |
버전 4.3 Veracode Vulnerability Integration부터는 . 이미 설치되어 있는 경우 Veracode Vulnerability Integration Core의 SBOM 버전 v3.0부터 CycloneDX(JSON 및 XML) 및 SPDX(XML) 형식으로 가져온 Veracode SBOM 데이터를 업로드할 수도 있습니다. 호환성 정보는 KB0856498 취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
|
|
GitHub 리포지토리에서 로 파일을 ServiceNow AI Platform 업로드합니다SBOM. CI/CD(지속적 통합 및 지속적 제공/배포) 파이프라인에서 생성된 파일이 인스턴스에서 성공적으로 큐에 대기 ServiceNow AI Platform 했는지 확인합니다SBOM. GitHub 환경에서 시작하는 GitHub Actions를 사용하여 소프트웨어 개발 주기 동안 잠재적으로 유해한 구성 요소로부터 환경을 보호합니다. |
GitHub Marketplace에 업로드하는 데 필요한 GitHub Actions를 SBOM 가져옵니다. | Core 버전 4.0 SBOM 부터. |