Überprüfen der Homepage im Software Bill of Materials -Arbeitsbereich

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Für hochgeladene Daten wird ein Rollup zu den Visualisierungen auf der Zielseite (Homepage) im Arbeitsbereich Software Bill of Materials (SBOM) durchgeführt. Daten werden geändert, nachdem Sie Dateien hochgeladen haben, damit Schwachstellenanalysten Trends anzeigen und aktuelle Informationen zu Ihren Komponenten überprüfen können.

    Anzeigen der -Homepage

    Erforderliche Rollen:
    • Ab Version 2.1 von SBOM Core – sn_sbom_resp.sbom_analyst
    • Vor v2.1 von SBOM Core – sn_sbom_resp.admin
    1. Navigieren zu Arbeitsbereiche > SBOM-Arbeitsbereich. Standardmäßig wird die Zielseite (Homepage) von angezeigt.

      Was Sie im Modul sehen können, hängt von den installierten Anwendungen ab.

      Installierte Anwendung Beschreibung
      Wenn Sie SBOM Core ab v2.1 installiert haben

      , eine Liste von Stücklistenentitäten. Die Liste enthält den Namen, den Klassifizierer (Anwendung, Container, Bibliothek usw.) und die Komponentenanzahl für jede Entität. Eine Stücklistenentität verweist auf die Komponente auf Stammebene in einer SBOM-Datei, für die ein Dokument SBOM generiert und hochgeladen wurde.

      Navigieren Sie vor v2.1 zu SBOM Core > Stücklisten-Erfassungsstatus, um die Liste der Stücklistenentitäten anzuzeigen.

      Wenn Sie SBOM Response installiert haben, werden die folgenden Datenvisualisierungen angezeigt.
      • Alle Stücklistenentitäten: Eine Aufgliederung der Stücklistenentitäten nach Typ: Anwendung, Container, Bibliothek und Sonstige. Eine Stücklistenentität verweist auf die Komponente auf Stammebene in einer SBOM-Datei, für die ein Dokument SBOM generiert und hochgeladen wurde.
      • Stücklistenentitäten mit Schwachstellen: Entitäten, bei denen eine Schwachstelle einer Komponente zugeordnet ist, von der sie abhängig sind. Wenn eine Entitätsabhängigkeit eine kritische Schwachstelle aufweist, wird der Schweregrad der Entität als kritisch betrachtet.
      • Aktive AVIs: Der Trend für die Anzahl der täglich erstellten angreifbaren Elemente (AVIs).

      Die Datenvisualisierungen zeigen Daten für die letzten 30 Tage an. Der 30-Tage-Bereich kann nicht bearbeitet werden. Diese Daten sind verfügbar, nachdem Sie die Erstellungsregeln für angreifbare Anwendungselemente überprüft und eingerichtet haben. Weitere Informationen finden Sie unter Erstellen von Regeln für angreifbare Anwendungselemente im Software Bill of Materials -Arbeitsbereich.
    2. Wählen Sie eine Datenvisualisierungskarte aus, um die Liste der Datensätze anzuzeigen.
    3. Wählen Sie die Registerkarte Homepage aus, um zur Zielseite zurückzukehren.
    4. Wählen Sie einen Datensatz unter der Liste der Stücklistenentitäten aus.

      Der Name und die Version der Entität werden oben im Datensatz angezeigt, z. B. SNC-SECOPS-SIR2.0.

    5. Wählen Sie die Registerkarten im Entitätsdatensatz aus, um die Daten zu überprüfen.
      1. Wenn nicht ausgewählt, wählen Sie die Registerkarte Übersicht.
        Überprüfen Sie die Daten. Wenn ein Feld in diesem Datensatz nicht ausgefüllt wird, waren die Daten nicht in den von Ihnen hochgeladenen SBOM Dateien enthalten.
        Name Beschreibung
        Name Entitätsname.
        Klassifizierungsentitätstyp , z. B. eine Anwendung, Komponente oder Bibliothek.
        Version Versionsnummer der Entität.
        Lieferant : Produkt, von dem die Entität geliefert wurde.
        Produktmodell Wenn kein Produktmodell vorhanden ist oder Sie zum Zeitpunkt des Uploads von SBOM über die API keines hinzufügen, wird eines erstellt. Der Name der Entität wird für den Produktmodelldatensatz verwendet, z. B. SNC-SECOPS-SIR2.0.
      2. Wählen Sie die Registerkarte Abhängig von aus.

        Alle Abhängigkeiten dieser Entität werden zusammen mit Klassifizierern aufgelistet, z. B. Bibliothek. Die Versionsnummer, Lizenzenund andere Informationen werden angezeigt.

        Durch Auswahl eines Links in dieser Liste wird ein Datensatz geöffnet. Die zugehörige Registerkarte wird unter den Registerkarten „Startseite“ und „Entitätsdatensatz“ angezeigt. Der Datensatz, den Sie öffnen, kann die folgenden zugehörigen Listen enthalten, die Sie überprüfen können: Übersicht, Hashes, Stücklistenentitäten, Schwachstellen und angreifbare Elemente in Anwendungen (AVITs).

        In der zugehörigen Liste „Stücklistenentitäten“ werden alle Entitäten angezeigt, in denen dieses angezeigte Element verwendet wird.

      3. Wählen Sie die Registerkarte Schwachstellen aus, um die Schwachstellen anzuzeigen, die einer Abhängigkeit dieser Entität zugeordnet sind.

        Weitere Informationen zu den für eine Entität angezeigten Schwachstellen finden Sie unter Upload-Status für Software Bill of Materials Dateien wird angezeigt.

      4. Wählen Sie die Registerkarte AVIs aus, um zu sehen, ob angreifbare Anwendungselemente für diese Entität vorhanden sind.