Erstellen Sie im Software Bill of Materials -Arbeitsbereich eine Regel für angreifbare Anwendungselemente

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Richten Sie die Bedingungen ein, unter denen im Modul „AVI-Erstellungsregeln“ im Arbeitsbereich Software Bill of Materials (SBOM) automatisch AVITs (Application Vulnerable Items) erstellt werden.

    Vorbereitungen

    Die Anwendung SBOM Response ist erforderlich, wenn Sie angreifbare Anwendungselemente erstellen möchten. Weitere Informationen finden Sie unter Software Bill of Materials erkunden.

    Erforderliche Rolle: sn_sbom_resp.manage_avi_rule.

    Prozedur

    1. Navigieren zu SBOM-Arbeitsbereich > AVI-Erstellungsregeln.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder aus.
      Feld Beschreibung
      Name Name der Regel.
      Aktiv Gibt an, ob die Erstellungsregel aktiviert ist.
      Ausführungsreihenfolge

      Reihenfolge, in der die Regeln ausgewertet werden. Die Regel mit dem niedrigsten numerischen Wert wird zuerst ausgeführt.

      Beispielsweise können Sie Regeln mit höherer Priorität für Elemente erstellen, die eine besondere Behandlung erfordern oder bei denen das Risiko kritisch ist, sodass sie zuerst ausgeführt werden. Als Nächstes erstellen Sie allgemeine Regeln für Elemente, die keine besondere Behandlung erfordern. Erstellen Sie abschließend eine Standardregel, um alle Komponenten zu erfassen, die Schwachstellen aufweisen.
      Beschreibung Beschreibung der Regel, damit Sie sie von anderen Regeln unterscheiden können.
      Bedingungen Erstellen Sie die Bedingungen, unter denen angreifbare Anwendungselemente (Application Vulnerable Items, AVIs) erstellt werden.

      Sie können beispielsweise [Schwachstelle > Schweregrad][ist][1-Kritisch] auswählen, um AVITs für Komponenten zu erstellen, die Schwachstellen aufweisen, die ein hohes Risiko darstellen und schwerwiegende Auswirkungen auf Sie haben könnten.

      Beachten Sie, dass Sie weitere Bedingungen hinzufügen können.
    4. Wählen Sie Speichern.
      Ihre Erstellungsregel wird nach dem nächsten Upload automatisch ausgeführt und erstellt AVIs für Komponenten, die Ihren Bedingungen entsprechen. Sie können die Regel auch bei Bedarf über das Modul „AVI-Erstellungsregeln“ ausführen, indem Sie Jetzt ausführenauswählen.

    Ergebnisse

    Nach der Erstellung können Sie überprüfen, ob eine AVIT speziell für SBOM -Daten erstellt wurde, indem Sie die Werte in den Feldern Quelle und Scan-Typ in einem AVI-Datensatz überprüfen.

    Feld Wert
    Quelle SBOM
    Überprüfungstyp SBOM-SCA