| Wenn Sie SBOM Core installiert haben |
Ab v2.1 eine Bestandsliste aller hochgeladenen Komponenten, die die folgenden Informationen enthält:
- Name
- Beschreibung
- Version
- Anzahl der Stücklistenentitäten
|
| Wenn Sie SBOM Response installiert haben |
Wählen Sie ab Version 3.1 von SBOM Response ein Diagramm oder eine Zahl im Diagramm aus, um eine Liste der zugehörigen Datensätze anzuzeigen.
- Alle Komponenten
- Die Liste der veralteten und verworfenen Komponenten sowie der Komponenten mit mindestens einer Schwachstelle in der Gesamtanzahl der Komponenten. Diese Anzahlen können Ihnen helfen, Komponenten zu identifizieren, die Ihre Aufmerksamkeit erfordern. Diese Teilmengen von Komponenten stimmen möglicherweise nicht mit Ihrer Gesamtkomponentenanzahl überein, da möglicherweise nicht alle Ihre Komponenten in diese Kategorien passen.
- Die Version einer veralteten Komponente liegt mehr als zwei Hauptversionen hinter der neuesten Version und zwei Jahre hinter der neuesten Version zurück.
- Eine verworfene Komponente wurde mehr als zwei Jahre lang nicht aktualisiert.
- Angreifbare Komponenten sind Komponenten, die Schwachstellen mit dem Schweregrad „ Hoch“ oder höher aufweisen.
- Kombinationen mit hohem Risiko
Komponenten mit hohem Risiko erfordern möglicherweise sofortige Aufmerksamkeit. Die Deps.dev -Integration, die bei der Installation der Anwendung SBOM Response installiert wird, stellt die Paketinformationen für Komponenten im Status „Veraltet“ und „Verworfen“ bereit. Wenn die Snyk Vulnerability Insights-Integration installiert ist, können Sie die Korrekturinformationen für eine Schwachstelle in einer Komponente anzeigen. Beachten Sie, dass Korrekturen möglicherweise nicht für alle Komponenten verfügbar sind.
Importierte Kombinationen mit hohem Risiko bestehen aus veralteten und verworfenen Komponenten mit mindestens einer schwerwiegenden Schwachstelle (Kritisch oder Hoch), die Sie durch Updates, Ersatz oder eine andere Art von Reparatur beheben können. Der Status Vollständig reparierbar bedeutet, dass für eine Komponente eine Version verfügbar ist, die das Problem beheben kann. Der Prozentsatz der Gesamtzahl der Komponenten mit hohem Risiko, die über reparierbare Versionen verfügen, wird notiert. - Angreifbare Komponenten mit Behebbarkeit
- Summen und Aufgliederungen der Komponenten mit kritischen, hohen, mittlerenund niedrigen Schwachstellen und ob einige oder alle ihrer Schwachstellen behoben werden können. Wenn eine Komponente mehr als eine Schwachstelle aufweist, hat die kritischste Schwachstelle Vorrang.
Der Korrekturstatus:
- Vollständig – Es gibt Korrekturversionen für alle Schwachstellen, die der aktuellen Version der Komponente zugeordnet sind.
- Teilweise – Es gibt eine Korrekturversion für mindestens eine, aber nicht alle der Schwachstellen, die der aktuellen Version der Komponente zugeordnet sind.
- Komponenten nach Lizenz
- Summen und Aufgliederungen von Komponenten nach Lizenzen.
In der Komponentenliste unter den Diagrammen können Sie Name, Beschreibung, Version und Anzahl der Entitäten anzeigen. Im rechten Bereich können Sie einen Versionsverlauf anzeigen. Die aktuelle Version wird im Versionsverlauf hervorgehoben. Die Spalten Allgemeine Schwachstellen und Gefährdung (CVE) und Reparierbarkeit werden ebenfalls angezeigt. |