Software Bill of Materials konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 26. Februar 2025
  • 1 Minute Lesedauer

    • Laden Sie die erforderlichen Anwendungen für die Anwendung Software Bill of Materials (SBOM) herunter, und aktivieren Sie sie, bevor Sie SBOM -Dateien hochladen.

    Konfiguration – Übersicht

    1. Laden Sie die erforderlichen SBOM -Anwendungen und alle weiteren gewünschten unterstützten Anwendungen und Integrationen aus dem ServiceNow Store in Ihre ServiceNow-Instanz herunter. Weitere Informationen zu unterstützten Anwendungen finden Sie unter Software Bill of Materials erkunden und Laden Sie eine Anwendung zum ersten Mal von ServiceNow Store herunter.

      Die Anwendung Vulnerability Response ist für SBOM Response erforderlich. Installieren Sie die Anwendung Vulnerability Response, bevor Sie SBOM Response installieren.

    2. Suchen Sie die heruntergeladenen SBOM-Anwendungen, und wählen Sie Installieren, um sie zusammen mit ihren Abhängigkeiten in der folgenden Reihenfolge zu aktivieren. Weitere Informationen finden Sie unter Installieren Sie die unterstützten Anwendungen für Software Bill of Materials.
      • Vulnerability Response und ihre Abhängigkeiten
      • Vulnerability Response Integration with NVD
      • Datenmodell für SBOM
      • SBOM Zentral
      • SBOM Die Antwort umfasst die OSV.dev- und Deps.dev-Integrationen sowie Zugriff auf die Funktionen von Policy as Code Engine (PaCE) im SBOM-Arbeitsbereich.
    3. Konfigurieren Sie die Deps.dev- und OSV.dev-Integrationen. Diese Integrationen sind in der Anwendung SBOM Response enthalten und werden automatisch installiert und aktiviert. Sie müssen OSV.dev Integration - Comprehensive bei Bedarf über den zugehörigen Integrationsdatensatz initiieren. Weitere Informationen finden Sie unter Deps.dev-, OSV.dev- und PaCE-Integrationen für konfigurieren Software Bill of Materials und Software Bill of Materials erkunden.

      Die Deps.dev-Integration bietet Ihnen Informationen zu Komponenten im Status „Veraltet“ und „ Verworfen“ für eine bestimmte Version eines Pakets oder einer Bibliothek, die Sie in Ihren Dateien SBOM hochladen.

      OSV.dev ruft Schwachstellendaten aus einer Open Source-Datenbank für eine Version eines Pakets oder einer Bibliothek ab, die Sie in Ihren Dateien SBOM hochladen.

    4. Informationen zur Konfiguration zusätzlicher unterstützter Anwendungen und Integrationen, die Sie installiert haben, finden Sie in der Produktdokumentation. Siehe Vulnerability Response-Integrationen und Integration von Application Vulnerability Response mit anderen Anwendungen.