Übersicht über das Hochladen von SBOM Dateien

Sie können Ihre Software-Stücklistendateien über eine API oder manuell hochladen. Zeigen Sie die Dateien an, die Sie als Entitäten importieren. Hierbei handelt es sich um Bestände der in Ihrer Software verwendeten Komponentenbibliotheken von Drittparteien, einschließlich vorübergehender Abhängigkeiten.

• Software Bill of Materials -Dateien werden mit einer REST-API hochgeladen.

  Die Upload-API wird zum Hochladen und Erfassen einer SBOM -Datei (CycloneDX/SPDX) in Ihre -Instanz verwendet.

• Software Bill of Materials Dateien manuell hochladen.

  Laden Sie Software-Stücklistendateien manuell hoch. Die Methode zum Hochladen Ihrer Dateien hängt davon ab, ob Sie die Anwendungen SBOM Core oder SBOM Response installiert haben.

• Software Bill of Materials für DevOps-Dateien SBOM werden hochgeladen.

  Generieren und laden Sie SBOM -Dateien für Software während der Entwicklungszyklen für kontinuierliche Integration und kontinuierliche Bereitstellung hoch.

• Klassifizieren und lösen Sie Komponentenlizenzen im Lizenzverwaltungsmodul.

  Überprüfen Sie die Klassifizierungund lösen Sie die Lizenzinformationen für die Komponenten, die Sie in Ihre Dateien SBOM hochladen, gemäß Ihren internen oder gesetzlichen Richtlinien auf. Sie können Ihre Komponenten Lizenzen zuordnen und Ihre allgemeine Lizenz-Compliance bestimmen, um Ihr potenzielles Risiko für verbotene, eingeschränkte oder fehlende Lizenzen anzuzeigen.

• Anzeigen von Berichten und Dashboards im Arbeitsbereich Software Bill of Materials
  Schwachstellenanalysten und -manager können im -Arbeitsbereich Software Bill of Materials (SBOM) hochgeladene Software-Stücklistendateien und wichtige Daten in Datensätzen, Datenvisualisierungen sowie erweiterte Schwachstelleninformationen anzeigen.

  Hinweis:

  Sie müssen SBOM Response installieren, wenn Sie die Datenvisualisierungen auf der Zielseite (Homepage) des -Arbeitsbereichs anzeigen möchten.