() 작업 공간의 AVI 생성 규칙 모듈에서 애플리케이션 취약 항목(AVIT)이 소프트웨어 자재 명세서SBOM자동으로 생성되는 조건을 설정합니다.
시작하기 전에
SBOM 애플리케이션 취약한 항목을 생성하려면 응답 애플리케이션이 필요합니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.
필요한 역할: sn_sbom_resp.manage_avi_rule.
프로시저
-
다음으로 이동 .
-
새로 만들기를 선택합니다.
-
필드를 채웁니다.
| 필드 |
설명 |
| 이름 |
규칙의 이름입니다. |
| 활성 |
생성 규칙이 활성화되었는지 여부를 나타냅니다. |
| 실행 순서 |
규칙이 평가되는 순서입니다. 숫자 값이 가장 낮은 규칙이 먼저 실행됩니다.
예를 들어 특별한 처리가 필요하거나 위험이 중요한 항목에 대해 우선순위가 높은 규칙을 만들어 우선 실행되도록 할 수 있습니다. 다음으로, 특별한 처리가 필요하지 않은 항목에 대한 일반 규칙을 만듭니다. 마지막으로 취약성이 있는 구성요소를 포착하는 기본 규칙을 만듭니다. |
| 설명 |
다른 규칙과 구별하는 데 도움이 되는 규칙 설명입니다. |
| 조건 |
애플리케이션 취약한 항목(AVI)이 생성되는 조건을 만듭니다. 예를 들어 [취약성 > 심각도][is][1-중요] 를 선택하여 고위험이며 심각한 영향을 줄 수 있는 취약성이 있는 구성 요소에 대한 AVIT를 생성할 수 있습니다. 조건을 더 추가할 수 있습니다. |
-
저장을 선택합니다.
생성 규칙은 다음 업로드 후 자동으로 실행되며 조건과 일치하는 구성 요소에 대한 AVI를 생성합니다. 지금 실행(Execute Now)을 선택하여 AVI 생성 규칙 모듈에서 요청 시 규칙을 실행할 수도 있습니다.
결과
AVIT가 생성되면 AVI 기록의 소스 및 스캔 유형 필드의 값을 확인하여 AVIT가 데이터용으로 SBOM 특별히 생성되었는지 확인할 수 있습니다.
| 필드 |
값 |
| 소스 |
SBOM |
| 스캔 유형 |
SBOM-SCA |