이러한 애플리케이션을 사용하면 파일을 인스턴스에 업로드하고 임포트 SBOM 할 수 있습니다. Core v2.1 SBOM 부터 작업 공간에서 구성요소 데이터를 SBOM 볼 수 있습니다.

• 에 대한 데이터 모델 SBOM
• SBOM Core

• 취약성 대응 및 의존성
• NVD와 취약성 대응 통합
• SBOM 응답

이러한 응용 프로그램 및 기타 지원되는 SBOM 응용 프로그램에 대한 자세한 내용은 다음 문서를 참조하십시오 소프트웨어 자재 명세서 탐색.

애플리케이션이 성공적으로 활성화된 후 메시지가 표시됩니다. 다음 순서로 애플리케이션을 활성화합니다.

• 취약성 대응 및 의존성
• NVD와 취약성 대응 통합
• 에 대한 데이터 모델 SBOM
• SBOM Core
• SBOM OSV.dev 및 Deps.dev 통합을 포함하는 응답

응답을 설치한 SBOM 후 이러한 통합 애플리케이션을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오에 대한 Deps.dev 및 OSV.dev 통합 구성 소프트웨어 자재 명세서.

이러한 통합과 통합이 제공하는 기능에 대한 자세한 내용은 을 참조하십시오 소프트웨어 자재 명세서 탐색.

• Veracode와의 취약성 대응 통합. 자세한 내용은 ServiceNow 와 함께 취약성 대응 통합 설치Veracode 문서를 참조하십시오.
• NVD와 취약성 대응 통합으로, 업로드된 구성요소와 관련된 취약성에 대한 향상된 데이터를 보려는 경우에 필요합니다. 자세한 내용은 NVD 통합 이해 문서를 참조하십시오.
• CWE 포괄적 인 2000 통합. 이 예약된 작업을 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 CWE 기록을 업데이트하기 위한 예약된 작업 구성 및 실행 .

애플리케이션이 성공적으로 활성화된 후 메시지가 표시됩니다.

• sn_sbom_dm.app_create
• sn_sbom_dm.app_read
• sn_sbom_dm.app_write
• sn_sbom_core.sbom_ingest
• sn_sbom_core.admin
• sn_sbom_resp.sbom_analyst
• sn_sbom_resp.manage_avi_rule

App-Sec 관리자 그룹에 할당된 사용자는 애플리케이션 취약한 항목의 우선순위를 지정하고 관리합니다. 이 그룹의 사용자는 기록을 읽고 편집하고 애플리케이션 및 해당 정정 워크플로우에서 지원하는 애플리케이션을 구성하는 데 필요한 많은 역할을 상속받습니다 애플리케이션 취약성 대응 .