구성 개요

1. ServiceNow Store에서 ServiceNow 인스턴스로 필요한 애플리케이션과 원하는 추가 지원 애플리케이션 및 통합을 다운로드 SBOM 합니다. 지원되는 애플리케이션에 대한 자세한 내용은 를 참조하십시오 소프트웨어 자재 명세서 탐색에서 처음으로 애플리케이션 ServiceNow Store 다운로드 .

   응답에는 SBOM 취약성 대응 애플리케이션이 필요합니다. Response를 설치 SBOM 하기 전에 취약성 대응 애플리케이션을 설치합니다.

2. 다운로드한 SBOM 애플리케이션을 찾아 설치를 선택하여 다음 순서로 종속성과 함께 활성화합니다. 에 지원되는 애플리케이션 설치 소프트웨어 자재 명세서 문서를 참조하십시오.
   • Vulnerability Response 및 그 의존성
   • NVD와의 취약성 대응 통합
   • SBOM의 데이터 모델
   • SBOM 코어
   • SBOM 응답에는 OSV.dev 및 Deps.dev 통합과 SBOM 작업 공간의 PaCE(Policy as Code Engine) 기능에 대한 액세스가 포함됩니다.
3. Deps.dev 및 OSV.dev 통합을 구성합니다. 이러한 통합은 응답 애플리케이션에 SBOM 포함되어 있으며 자동으로 설치되고 활성화됩니다. 통합 기록에서 OSV.dev 통합 - 종합 온디맨드를 시작해야 합니다. 자세한 내용은 및 소프트웨어 자재 명세서 탐색 문서를 참조하십시오소프트웨어 자재 명세서의 Deps.dev, OSV.dev 및 PaCE 통합 구성.

   Deps.dev 통합은 파일에 업로드 SBOM 하는 패키지 또는 라이브러리의 지정된 버전에 대해 부실 및 중단됨 상태의 구성요소에 대한 정보를 제공합니다.

   OSV.dev 는 파일에 업로드 SBOM 하는 패키지 또는 라이브러리 버전에 대해 오픈 소스 데이터베이스에서 취약성 데이터를 가져옵니다.

4. 설치한 추가 지원 애플리케이션 및 통합을 구성하려면 제품 설명서를 참조하십시오. 취약성 대응 통합 및 다른 애플리케이션과 애플리케이션 취약성 대응의 통합 문서를 참조하십시오.