Installer les applications prises en charge pour Nomenclature logicielle

Rversion finale: Australia

Mis à jour 3 avr. 2026

3 minutes de lecture

Téléchargez et activez les applications requises pour l’application Nomenclature logicielle (SBOM) avant de charger les fichiers.

Avant de commencer

Rôles requis : administrateur pour le téléchargement, l’installation et l’activation de toutes les applications et affectations de rôles dans votre instance.

Pourquoi et quand exécuter cette tâche

Procédure

Téléchargez les applications requises SBOM à partir du dans ServiceNow Store votre ServiceNow instance.
Ces applications vous permettent de charger et d’importer SBOM des fichiers dans votre instance. Vous pouvez afficher les données d’entité et de composant BOM dans l’espace de SBOM travail si Core est SBOM installé.

Vous pouvez afficher l’entité BOM, les données de composant et les visualisations de données dans l’espace de SBOM travail si vous avez SBOM installé Response.
- Modèle de données pour SBOM
- SBOM Core
Pour en savoir plus sur le téléchargement et l’activation d’applications, consultez les rubriques suivantes :
- Install a ServiceNow Store application
- Install an update to a ServiceNow Store application
Facultatif : Si vous souhaitez afficher vos SBOM données dans l’espace de travail, afficher les renseignements sur les SBOM vulnérabilités tiers importés, évaluer votre exposition au risque et corriger les vulnérabilités avec les Réponse aux vulnérabilités des applications workflows and Réponse aux vulnérabilités , téléchargez les applications suivantes :
- Réponse aux vulnérabilités et ses dépendances
- Intégration de Réponse aux vulnérabilités avec NVD
- SBOM Réponse
Pour plus d’informations sur ces applications et d’autres applications prises en charge SBOM , reportez-vous à la section Explorer Nomenclature logicielle.
Une fois les applications téléchargées, accédez à Tous > Applications système > Toutes les applications disponibles > Tous.
Localisez les SBOM applications que vous avez téléchargées et sélectionnez Installer pour les activer ainsi que leurs dépendances.
Un message s’affiche lorsqu’une application est activée. Activez les applications dans l’ordre suivant :
- Réponse aux vulnérabilités et ses dépendances
- Intégration de Réponse aux vulnérabilités avec NVD
- Modèle de données pour SBOM
- SBOM Core
- SBOM Response, qui inclut les intégrations OSV.dev et Deps.dev et prend en charge l’interface PaCE (Policy as Code Engine) dans l’espace de SBOM travail.
Consultez la section Configuration des intégrations Deps.dev, OSV.dev et PaCE pour Nomenclature logicielle pour plus d’informations sur la configuration de ces applications d’intégration après avoir installé SBOM Response.
Facultatif : Activez les intégrations en accédant à Tous > Applications système > Toutes les applications disponibles > Tous et en sélectionnant Installer.
Pour en savoir plus sur ces intégrations et les fonctionnalités qu’elles offrent, reportez-vous à la rubrique Explorer Nomenclature logicielle.
- Intégration de Vulnerability Response à Veracode. Consultez Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Veracode pour plus d'informations.
- Intégration de Réponse aux vulnérabilités avec NVD, nécessaire si vous souhaitez afficher les données améliorées pour les vulnérabilités associées aux composants chargés. Consultez Présentation des intégrations NVD pour plus d'informations.
- Intégration complète de CWE 2000. Consultez la rubrique Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour plus d’informations sur l’activation de cette tâche planifiée.
Un message s’affiche lorsqu’une application est activée.
Affectez les rôles suivants aux utilisateurs.
- sn_sbom_dm.app_créer
- sn_sbom_dm.app_read
- sn_sbom_dm.app_écriture
- sn_sbom_core.sbom_ingest
- sn_sbom_core.admin
- sn_sbom_resp.sbom_analyst
- sn_sbom_resp.manage_avi_rule
- sn_sbom_response.managelicense
- sn_sbom_response.licenseresolver
Facultatif : Affectez des utilisateurs au groupe de gestionnaires App-Sec si vous créez des éléments vulnérables d’applications pour les vulnérabilités de vos données importées SBOM .

Les utilisateurs affectés au groupe de gestionnaires App-Sec classent par ordre de priorité et gèrent les éléments vulnérables de l’application. Les utilisateurs de ce groupe héritent de la plupart des rôles requis pour lire et modifier les enregistrements et configurer les applications prises en charge par l’application Réponse aux vulnérabilités des applications et ses workflows de rattrapage.
Facultatif : Désactivez la propriété système Rouvrir les AVIT si détecté (sn_sbom_resp.reopen_avits_if_detected) si vous ne souhaitez pas que les AVIT fermés repassent automatiquement à l’état Ouvert .
Un élément vulnérable de l’application (AVIT) fermé pour un composant avec une vulnérabilité associée est rouvert (défini sur Ouvert) automatiquement et visible dans l’espace de travail SBOM si les conditions suivantes sont réunies :
- L’AVIT avec la vulnérabilité associée est détecté à nouveau par les analyses de vulnérabilité d’une intégration tierce ou le composant avec la vulnérabilité fait partie d’un chargement SBOM ultérieur.
- Vous n’avez pas désactivé la propriété système Rouvrir les AVIT si détecté (sn_sbom_resp.reopen_avits_if_detected). Cette propriété système est activée par défaut.
- Le sous-état de l’AVIT fermé n’est pas l’un des suivants : Contrôle d’atténuation en place, Non affecté ou Faux positif. Les AVIT avec ces sous-états ne sont pas rouverts par la propriété système.

Que faire ensuite

Téléchargez vos SBOM fichiers. Voir Charger Nomenclature logicielle des fichiers manuellement et Chargement de Nomenclature logicielle fichiers à l’aide d’une API REST pour plus d’informations.