Überprüfen Sie die Homepage im Arbeitsbereich Software Bill of Materials .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Für hochgeladene Daten wird ein Rollup zu den Visualisierungen auf der Zielseite (Homepage) im Arbeitsbereich Software Bill of Materials (SBOM) durchgeführt. Daten werden geändert, nachdem Sie Dateien hochgeladen haben, sodass Schwachstellenanalysten Trends anzeigen und aktuelle Informationen zu Ihren Komponenten überprüfen können.

    Vorbereitungen

    Erforderliche Rolle: sn_sbom_resp.sbom_analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > SBOM-Arbeitsbereich.
      Standardmäßig wird die Zielseite (Startseite) von angezeigt.

      Was Sie im Modul sehen können, hängt von den installierten Anwendungen ab.

      Importierte Daten werden nicht durch Live-Abfragen berechnet und ausgefüllt. Die Punktzahlen auf den Seiten „Homepage“ und „Komponenten“ werden einmal täglich mit Leistungsverbesserungen für die Berichterstellung aktualisiert. Diese Erweiterung ermöglicht Ihnen möglicherweise schnellere Ladezeiten für die Bewertungslisten in den Modulen Startseite und Komponenten im Arbeitsbereich SBOM.

      Diese Erweiterungen haben keine Auswirkungen darauf, wie oder wo Daten gespeichert werden.

      Installierte Anwendung Beschreibung
      Wenn Sie SBOM Core installiert haben

      Alle Stücklistenentitäten. Die Liste enthält den Namen, den Klassifizierer (Anwendung, Container, Bibliothek usw.) und die Komponentenanzahl für jede Entität. Eine Stücklistenentität bezieht sich auf die Komponente der Stammebene in einer Datei SBOM, für die ein Dokument SBOM generiert und hochgeladen wurde.

      Navigieren Sie im Arbeitsbereich zur Homepage, um die Liste der Stücklistenentitäten anzuzeigen.
      Wenn Sie SBOM Response installiert haben Die folgenden Datenvisualisierungen werden angezeigt.
      • Alle Stücklistenentitäten: Eine Aufgliederung der Stücklistenentitäten nach Typ: Anwendung, Container, Bibliothek und Andere. Eine Stücklistenentität bezieht sich auf die Komponente der Stammebene in einer Datei SBOM, für die ein Dokument SBOM generiert und hochgeladen wurde.
      • Stücklistenentitäten mit Schwachstellen: Entitäten, die eine Schwachstelle aufweisen, die einer Komponente zugeordnet ist, von der sie abhängig sind. Wenn eine Entitätsabhängigkeit eine kritische Schwachstelle aufweist, wird der Schweregrad der Entität als kritisch betrachtet.
      • Aktive AVIs: Der Trend für die Anzahl der pro Tag erstellten angreifbaren Elemente in der Anwendung.

      Die Datenvisualisierungen zeigen Daten für die letzten 30 Tage an. Der 30-Tage-Bereich kann nicht bearbeitet werden. Diese Daten sind verfügbar, nachdem Sie die Erstellungsregeln für angreifbare Anwendungselemente überprüft und eingerichtet haben. Weitere Informationen finden Sie unter Erstellen von Regeln für angreifbare Anwendungselemente im Arbeitsbereich Software Bill of Materials.
    2. Wählen Sie eine Datenvisualisierungskarte aus, um die Liste der Datensätze anzuzeigen.
    3. Wählen Sie die Registerkarte Homepage aus, um zur Zielseite zurückzukehren.
    4. Alternativ können Sie einen Datensatz in der Liste der Stücklistenentitäten auswählen.

      Der Name und die Version der Entität werden oben im Datensatz angezeigt, z. B. SNC-SECOPS-SIR2.0.

      Hinweis:
      Mit dem Lizenzverwaltungsmodul wird die Entitäts-Lizenz-Beziehung in dieser Liste nicht angezeigt. Um die Entitäten anzuzeigen, in denen eine Komponente verwendet wird, navigieren Sie zum Komponentenmodul, und öffnen Sie einen Komponentendatensatz. Im Komponentendatensatz können Sie den Status anzeigen: „Ungelöst“ oder „Nicht klassifiziert“.
    5. Wählen Sie die Registerkarten im Entitätsdatensatz aus, um die Daten zu überprüfen.
      1. Wenn dies nicht ausgewählt ist, wählen Sie die Registerkarte Übersicht.
        Überprüfen Sie die Daten. Wenn ein Feld in diesem Datensatz nicht ausgefüllt ist, wurden die Daten nicht in den von Ihnen hochgeladenen SBOM -Dateien enthalten.
        Name Beschreibung
        Name Entitätsname
        Klassifizierung Entitätstyp, z. B. eine Anwendung, Komponente oder Bibliothek.
        Version Versionsnummer der Entität.
        Lieferant Produkt, das die Entität bereitgestellt hat.
        Produktmodell Wenn kein Produktmodell vorhanden ist oder Sie zum Zeitpunkt des SBOM -Uploads über die API keines hinzufügen, wird eines erstellt. Der Name der Entität wird für den Produktmodelldatensatz verwendet, z. B. SNC-SECOPS-SIR2.0.
      2. Wählen Sie die Registerkarte Abhängig von aus.

        Alle Abhängigkeiten dieser Entität werden zusammen mit Klassifizierern aufgelistet, z. B. Bibliothek. Die Versionsnummer, Lizenzenund andere Informationen werden angezeigt.

        Durch Auswählen eines Links in dieser Liste wird ein Datensatz geöffnet. Die Registerkarte wird unter den Registerkarten Homepage und Entitätsdatensatz angezeigt. Der von Ihnen geöffnete Datensatz enthält möglicherweise die folgenden zugehörigen Listen, die Sie überprüfen können: Übersicht, Hashes, Stücklistenentitäten, Schwachstellenund angreifbare Elemente in der Anwendung (Application Vulnerabilities Items, AVITs).

        In der zugehörigen Liste „Stücklistenentitäten“ werden alle Entitäten angezeigt, in denen dieses angezeigte Element verwendet wird.

      3. Wählen Sie die Registerkarte Schwachstellen aus, um die Schwachstellen anzuzeigen, die einer Abhängigkeit dieser Entität zugeordnet sind.

        Weitere Informationen zu den für eine Entität angezeigten Schwachstellen finden Sie unter Zeigen Sie den Upload-Status für Software Bill of Materials -Dateien an.

      4. Wählen Sie die Registerkarte AVIs aus, um zu sehen, ob angreifbare Anwendungselemente für diese Entität vorhanden sind.
    6. Wahlweise: Nachdem Sie Datensätze überprüft haben, können Sie einen oder mehrere Stücklistenentitäts-Datensätze löschen, wenn Sie feststellen, dass Sie sie nicht mehr benötigen.
      Hinweis:
      Durch das Löschen von Stücklisten-Entitätsdatensätzen werden sie und ihre Komponentenbeziehungen dauerhaft entfernt. Alle angreifbaren Elemente der Anwendung (Application Vulnerable Items, AVIT), die den Stücklistenentitäten zugeordnet sind, gehen in den Status Geschlossenüber. Wenn Sie später entscheiden, dass die Datensätze und Komponentenbeziehungen, die Sie gelöscht haben, wieder in der Liste der Stücklistenentitäten angezeigt und im Arbeitsbereich verfügbar sein sollen, müssen Sie diese Stücklistenentitäten erneut hochladen.
      1. Wenn Sie sich nicht auf der Homepage befinden, wählen Sie die Registerkarte Homepage, um dorthin zurückzukehren.
      2. Wählen Sie in der Liste „Stücklistenentitäten “ die Datensätze aus, die Sie löschen möchten.
      3. Wählen Sie Löschen.