홈페이지 보기

1. 다음으로 이동 작업 공간 > SBOM 작업 공간. 기본적으로 방문 페이지(홈)가 표시됩니다.

   모듈에서 볼 수 있는 내용은 설치한 애플리케이션에 따라 다릅니다.

   응답 v3.2 SBOM 부터 임포트된 데이터는 라이브 쿼리로 계산 및 채워지지 않습니다. 홈 및 구성요소 페이지의 점수는 보고를 위한 성능 향상과 함께 매일 한 번 업데이트됩니다. 이 향상된 기능은 작업 공간의 홈 및 구성요소 모듈에서 성과표를 로드하는 시간을 단축할 수 있습니다 SBOM .

   이러한 개선 사항은 데이터가 저장되는 방법이나 위치에 영향을 주지 않습니다.

   설치된 애플리케이션	설명
   SBOM Core를 설치한 경우	v2.1부터 BOM 엔터티 목록입니다. 목록에는 각 엔터티의 이름, 분류 규칙(애플리케이션, 컨테이너, 라이브러리 등) 및 구성요소 수가 포함됩니다. BOM 엔터티는 문서가 생성되고 업로드된 파일의 SBOM 루트 수준 구성요소 SBOM 를 참조합니다. v2.1 이전에는 SBOM Core > BOM 수집 상태로 이동하여 BOM 엔터티 목록을 확인합니다.
   SBOM 응답을 설치한 경우	다음과 같은 데이터 시각화가 표시됩니다. 모든 BOM 엔터티 - 유형(애플리케이션, 컨테이너, 라이브러리 등)별 BOM 엔터티 분류입니다. BOM 엔터티는 문서가 생성되고 업로드된 파일의 SBOM 루트 수준 구성요소 SBOM 를 참조합니다. 취약성이 있는 BOM 엔터티 - 종속된 구성요소와 연결된 취약성이 있는 엔터티입니다. 엔터티 종속성에 하나의 위험한 취약성이 있는 경우 해당 엔터티의 심각도는 심각으로 간주됩니다. 활성 AVI - 매일 생성된 애플리케이션 취약한 항목(AVI) 수의 추세입니다. 데이터 시각화는 지난 30일 동안의 데이터를 표시합니다. 30일 범위는 편집할 수 없습니다. 이 데이터는 애플리케이션 취약한 항목에 대한 생성 규칙을 검토하고 설정한 후에 사용할 수 있습니다. 자세한 내용은 다음 문서를 참조하십시오 작업 공간의 소프트웨어 자재 명세서 애플리케이션 취약한 항목에 대한 규칙 생성.

2. 데이터 시각화 카드를 선택하여 기록 목록을 확인합니다.
3. 홈 탭을 선택하여 방문 페이지로 돌아갑니다.
4. BOM 엔터티 목록에서 기록을 선택합니다.

   엔터티 이름 및 버전이 기록 상단에 표시됩니다(예: SNC-SECOPS-SIR2.0).

5. 데이터를 검토하려면 엔터티 기록의 탭을 선택합니다.
   1. 선택하지 않은 경우 개요 탭을 선택합니다.
      데이터를 검토합니다. 이 기록에 필드가 채워져 있지 않으면 업로드한 파일에 데이터가 포함되지 SBOM 않은 것입니다. , ,

      이름	설명
      이름	, 엔터티 이름입니다.
      분류 규칙	엔터티 유형(예: 애플리케이션, 구성요소 또는 라이브러리)입니다.
      엔터티	의 버전 버전 번호입니다.
      공급자	엔터티를 제공한 제품입니다.
      제품 모델	기존 제품 모델이 없거나 API를 통해 업로드할 때 SBOM 제품 모델을 포함하지 않은 경우 모델이 생성됩니다. 엔터티의 이름은 제품 모델 기록에 사용됩니다(예: SNC-SECOPS-SIR2.0).

   2. 종속 대상 탭을 선택합니다.

      이 엔터티의 모든 종속성과 분류 규칙(예: 라이브러리)이 나열됩니다. 버전 번호, 라이센스 및 기타 정보가 표시됩니다.

      이 목록에서 링크를 선택하면 기록이 열립니다. 이 탭은 홈 및 엔터티 기록 탭 아래에 표시됩니다. 여는 기록에는 검토할 수 있는 개요, 해시, BOM 엔터티, 취약성 및 AVIT(애플리케이션 취약한 항목)와 같은 관련 목록이 포함될 수 있습니다.

      BOM 엔터티 관련 목록에는 이 표시된 항목이 사용되는 모든 엔터티가 표시됩니다.

   3. 취약성 탭을 선택하여 이 엔터티의 종속성과 연결된 취약성을 확인합니다.

      엔터티에 대해 표시되는 취약성에 대한 자세한 내용은 다음 문서를 참조하십시오파일의 업로드 상태 소프트웨어 자재 명세서 보기.

   4. AVI 탭을 선택하여 이 엔터티에 대한 애플리케이션 취약한 항목이 있는지 확인합니다.