Explorer les applications prises en charge pour Nomenclature logicielle
Des renseignements sur les vulnérabilités tiers et d’autres intégrations avec les Nomenclature logicielle applications peuvent améliorer les données de vos fichiers chargés.
Avantages des applications prises en charge
Les renseignements sur les vulnérabilités tiers et d’autres intégrations aux applications vous permettent d’afficher les Nomenclature logicielle nombres de composants considérés comme périmés et abandonnés, ainsi que de savoir si vous pouvez corriger les vulnérabilités associées aux composants.
Les ServiceNow® applications et les intégrations tierces répertoriées dans le tableau suivant sont prises en charge par les SBOM applications. Ces applications vous fournissent des données de vulnérabilité enrichies, des renseignements sur la vulnérabilité et d’autres informations clés qui peuvent vous aider à visualiser et à hiérarchiser les vulnérabilités associées aux fichiers SBOM. Toutes ces applications et intégrations sont disponibles à partir du ServiceNow® Store.
| Avantage | Application | Versions prises en charge | Utilisateurs |
|---|---|---|---|
|
Réponse aux vulnérabilités est nécessaire si vous installez l’application SBOM Response. Installez l’application Réponse aux vulnérabilités avant d’installer SBOM Response. Réponse aux vulnérabilités des applications fonctionnalités sont installées avec Réponse aux vulnérabilités. Ces fonctionnalités permettent d’accéder à l’espace de travail du gestionnaire de vulnérabilité dans l’application Réponse aux vulnérabilités et au workflow de vulnérabilité pour vous aider à corriger les éléments vulnérables de l’application (AVIT). |
Réponse aux vulnérabilités |
Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production. |
|
| Affichez les données améliorées de vulnérabilité et de gravité NVD. Affichez les données importées à partir des intégrations NVD et CWE pour enrichir toutes les données de vulnérabilité que vous pourriez trouver dans vos données SBOM. Consultez Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces pour plus d'informations. |
Intégration de Réponse aux vulnérabilités avec NVD et Réponse SBOM |
Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production. |
|
Importez des fichiers de nomenclatures logicielles avec le Veracode Vulnerability Integration fichier . Cela Veracode Vulnerability Integration inclut les améliorations suivantes avec Veracode les fichiers SBOM :
Consultez Veracode Vulnerability Integration pour plus d'informations. |
Intégration des vulnérabilités Veracode et réponse SBOM |
À partir de la version 4.3 du .Veracode Vulnerability Integration Si vous avez déjà installé, Veracode Vulnerability Integration vous pouvez également télécharger les données importées Veracode SBOM aux formats CycloneDX (JSON et XML) et SPDX (XML) à partir de la version v3.0 de SBOM Core. Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production. |
|
|
Chargez SBOM des ServiceNow AI Platform fichiers à partir de vos référentiels GitHub. Déterminez si SBOM les fichiers générés dans vos pipelines CI/CD (intégration continue et livraison/déploiement continus) ont été mis en file d’attente avec succès dans votre ServiceNow AI Platform instance. Protégez vos environnements contre les composants potentiellement dangereux pendant les cycles de développement logiciel avec GitHub Actions que vous lancez à partir de votre environnement GitHub. |
Obtenez toutes les actions GitHub requises pour SBOM le chargement dans GitHub Marketplace. | À partir de la version 4.0 de SBOM Core. |