Versionsverlauf

Version 6.0.3 – Februar 2025

• Neu:
  • Verbesserungen am Software-Stücklisten-Arbeitsbereich ermöglichen es Ihnen, mehrere Stücklisten-Entitätsdatensätze und die zugehörigen Komponenten mithilfe einer Massenbearbeitung von der Startseite (Zielseite) zu löschen.
  • Alle angreifbaren Elemente in der Anwendung (Application Vulnerable Items, AVIT), die den von Ihnen gelöschten Stücklistenentitäten zugeordnet sind, werden automatisch in den Status „Geschlossen“ geändert.

Version 5.0.5 – Dezember 2024

Kleinere Korrekturen für diesen Release.

Version 5.0.4 – November 2024

• Neu: Verbesserungen bei SBOM-Parser und Validierung für den SBOM-Dateiupload
• Geändert: Aktualisiert das SBOM-Upload-Modal um die Attribute „Geschäftsanwendung“ und „Produktmodell“.

Version 4.0.4 – August 2024

• Neu:
  • Verbesserungen zur Unterstützung von SBOM-Dateien im Epic-Format:
    • Aktivieren Sie die Eigenschaft (sn_sbom_core.collekt_properties), um Informationen zu importieren, die allgemein nicht unterstützt werden.
    • Zeigen Sie importierte Komponentendaten für deklarierte und abgeschlossene Lizenzen für SBOM-Dateien in den Versionen 1.4 und höher von CycleneDX an.
    • Die Unterstützung für SBOM-Analysen wurde für die folgenden RoboteDX-Versionen und Komponententypen verbessert: Version 1.5 – Plattform, Daten, Gerätetreiber, Modell für maschinelles Lernen. Version 1.6 – Kryptografisch.
    • Verwenden Sie GitHub-Aktionen in Ihrer GitHub-Umgebung, um zu bestimmen, ob SBOM-Dateien, die in Ihren CI/CD-Pipelines (kontinuierliche Integration und kontinuierliche Bereitstellung/Bereitstellung) generiert wurden, erfolgreich in der Warteschlange Ihrer Now Platform-Instanz platziert wurden.

Version 3.0.3 – Mai 2024

• Neu:
  • Laden Sie SBOM-Dateien für die Standards RoboteDX und SPX hoch.
  • XML- und JSON-Formate werden für Epic (CycloneDX) für Versionen bis einschließlich v1.4 unterstützt.
  • Das JSON-Format wird für SPX für Versionen bis einschließlich v2.3 unterstützt.

Version 2.1.1 – Februar 2024

• Neu:
  • Zeigen Sie den SBOM-Bestand im SBOM-Arbeitsbereich an.
  • Komponenteninformationen, die im AVIT-Datensatz (Application Vulnerable Item) angezeigt werden.
  • Unterstützung der PURL-Validierung.

Version 2.0.2 – November 2023

• Neu:
  • Die Tabelle [sn_sbom_pkg_grp] für das Datenmodell wurde erstellt.
    • Paketmanager, und Name ist der eindeutige Schlüssel für diese Tabelle.
    • Der Tabelle wurden ACLs für die Rolle „sn_sbom_dm.app_read“ hinzugefügt.
    • Datensätze werden von Skripts erstellt und aktualisiert, Sie können die Daten jedoch nicht erstellen, schreiben oder löschen.
  • Eine Berichtsansichts-ACL mit der Rolle „sn_sbom_dm.app_read“ wurde hinzugefügt.
  • Ein Verweis auf die Paketgruppentabelle in der Stücklistenkomponententabelle wurde hinzugefügt.
  • Der Parser „CycloneDX“ wurde so aktualisiert, dass er die Paketgruppe identifiziert und ihre Informationen in die Tabelle [sn_sbom_pkg_grp] einträgt. Für jede Komponente des Typs „Bibliothek“ führt der Parser Folgendes aus:
    • Bestimmt den Paketmanager, den Namen und die Basis-PURL in der Paketgruppentabelle und füllt sie aus.
    • Aktualisiert die Paketgruppenreferenz im Datensatz dieser Komponente.

Version 1.0.8 – September 2023

• Neu: Die zugehörige Liste „Stücklistenentitäten“ wurde dem Komponentenformular hinzugefügt. In dieser zugehörigen Liste können Sie alle Stücklistenentitäten anzeigen, in denen die Komponente verwendet wird.
• Behoben: Sie können Stücklistendokumente wie erwartet manuell hochladen.

Version 1.0.5 – August 2023

Erstversion: SBOM Core hilft Unternehmen, den durchsuchbaren Bestand aller in ihrer Umgebung verwendeten Open Source-Komponenten zu verwalten.