Configuração da Lista de materiais de software

  • Versão de lançamento: Yokohama
  • Atualizado 26 de fev. de 2025
  • 1 min. de leitura

    • Baixe e ative as aplicações necessárias para a aplicação Lista de materiais de software (SBOM) antes de carregar arquivos SBOM.

    Visão geral da configuração

    1. Baixe as aplicações SBOM necessárias e todas as aplicações e integrações compatíveis adicionais que você deseja da ServiceNow Store para sua instância da ServiceNow. Consulte Explorando Lista de materiais de software e Baixar uma aplicação do ServiceNow Store pela primeira vez para obter mais informações sobre aplicações compatíveis.

      A aplicação Resposta a vulnerabilidades é necessária para a Resposta SBOM. Instale a aplicação Resposta a vulnerabilidades antes de instalar a Resposta SBOM.

    2. Localize as aplicações SBOM que você baixou e selecione Instalar para ativá-las junto com suas dependências na seguinte ordem. Consulte Instalar as aplicações compatíveis com Lista de materiais de software.
      • Resposta a vulnerabilidades e suas dependências
      • Vulnerability Response Integration with NVD
      • Modelo de dados para SBOM
      • SBOM Núcleo
      • SBOM Resposta, que inclui as integrações OSV.dev e Deps.dev e acesso aos recursos da Política como Mecanismo de Código (PaCE) no Espaço SBOM.
    3. Configure as integrações Deps.dev e OSV.dev. Essas integrações estão incluídas com a aplicação SBOM Response e são instaladas e ativadas automaticamente. Você deve iniciar a Integração OSV.dev - Abrangente sob demanda a partir do registro de integração. Consulte Configuração das integrações Deps.dev, OSV.dev e PaCE para Lista de materiais de software e Explorando Lista de materiais de software para obter mais informações.

      A integração Deps.dev fornece informações sobre componentes que estão nos estados obsoleto e abandonado para uma determinada versão de um pacote ou biblioteca que você carrega em seus arquivos SBOM.

      O OSV.dev extrai dados de vulnerabilidade de um banco de dados de código aberto para uma versão de um pacote ou biblioteca que você carrega em seus arquivos SBOM.

    4. Consulte a documentação do produto para configurar todas as aplicações e integrações compatíveis adicionais que você instalou. Consulte Integrações do Resposta a vulnerabilidades e Integração do Resposta a vulnerabilidades de aplicações a outras aplicações.