Software Bill of Materials Dateien manuell hochladen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Software Bill of Materials (SBOM) Dateien manuell hochladen.

    Vorbereitungen

    Ab Version 4.0 unterstützt SBOM Core:

    • XML und JSON in den Versionen 1.0 bis 1.6 von CycleneDX.
    • JSON in den Versionen 2.2 bis 2.3 von SPX.

    Erforderliche Rolle: sn_sbom_core.sbom_ingest

    Prozedur

    1. Lädt die Dateien manuell hoch.

      Die Methode zum Hochladen Ihrer Dateien hängt davon ab, ob Sie die Anwendungen SBOM Core oder SBOM Response installiert haben.

      OptionBeschreibung
      Wenn Sie SBOM Core installiert haben
      1. Navigieren zu SBOM-Core > Stücklisten-Erfassungsstatus.
      2. Wählen Sie in der Stücklistenliste Neuaus.
      3. Wählen Sie den Link Zum Hinzufügen klicken.

        Sie können jeweils eine SBOM -Datei hochladen.

      4. Wählen Sie Datei wählen aus, und suchen Sie die gewünschte Datei.

        Der Dateiname wird auf der Seite Anhangdatei auswählen angezeigt.

      5. Wählen Sie OK.
      Wenn Sie SBOM Response ab v4.0 installiert haben
      1. Navigieren zu Alle > Arbeitsbereiche > SBOM-Arbeitsbereich > Stücklisten-Warteschlange.
      2. Wählen Sie Stückliste hochladenaus.

        Das Modal „SBOM-Datei hochladen“ wird angezeigt.

      3. Wählen Sie den Link Datei anhängen aus.
      4. Suchen Sie die gewünschte Datei, und wählen Sie Öffnenaus.

        Nach dem Hochladen Ihrer Datei wird ein Link für die Datei zusammen mit drei Symbolen angezeigt, die Ihnen die folgenden Optionen bieten:

        • Laden Sie die Datei herunter.
        • Bearbeiten Sie den Dateinamen.
        • Löschen Sie die Datei aus dem Upload.
      5. Wählen Sie Hochladen aus, um fortzufahren.

        Sie können jeweils eine SBOM -Datei hochladen.

      6. (Optional) Wählen Sie eine Geschäftsanwendung und ein Produktmodell aus den Listen aus.

        Diese Werte helfen Ihnen, SBOM einer Geschäftsanwendung oder einem Produktmodell in Ihrer Organisation zuzuordnen. Diese Informationen werden nach dem Hochladen im Stücklistenentitätsdatensatz angezeigt.

      7. Wählen Sie Hochladen aus.

        Die Seite der Stücklistenwarteschlange wird angezeigt, und die Datei wird im Abschnitt „SBOM-Erfassung“ zusammen mit dem Upload-Status und anderen Informationen zur Datei aufgeführt.
    2. Wahlweise: Laden Sie SBOM -Dateien hoch, die von Veracode Vulnerability Integrationimportiert wurden.
      Hinweis:
      Sie können Veracode -Dateien nur in den Formaten Epic (JSON und XML) und SPX (XML) hochladen, wenn Sie die Integration Veracode mit Application Vulnerability Responseinstalliert und aktiviert haben. Weitere Informationen finden Sie unter Veracode Vulnerability Integration.

    Ergebnisse

    Nachdem ein SBOM erfolgreich verarbeitet wurde, hängt der Upload-Status von den verwendeten Anwendungen ab.

    • Wenn Sie SBOM die -Antwort verwenden, wird der Stücklistenentitätsdatensatz in der Liste SBOM Erfassungsstatus im Modul Stücklistenwarteschlange im Arbeitsbereich SBOM angezeigt.
    • Wenn Sie SBOM Core verwenden, navigieren Sie zu SBOM-Core > Stücklisten-Erfassungsstatus.