DevOps et SBOM fichiers

SBOM les fichiers peuvent être générés à plusieurs étapes du cycle de vie du développement de l’intégration et du déploiement continus des logiciels (CI/CD). La plupart des opérations de développement logiciel (DevOps) dans les organisations utilisent un type de processus CI/CD pour les aider à identifier et à prévenir les bogues coûteux qui peuvent apparaître après la publication. Tout au long du pipeline CI/CD, DevOps peut générer des fichiers SBOM et rechercher de manière proactive les vulnérabilités et les composants à risque. Ces vérifications peuvent aider les organisations à améliorer la qualité des logiciels et à éviter une maintenance coûteuse par la suite. La génération de SBOM fichiers est essentielle pour réussir à implémenter et automatiser des évaluations de build précises pendant le développement CI/CD.

Le chargement de fichiers SBOM à partir de pipelines de développement est pris en charge à partir des versions suivantes des SBOM applications.

Cas d'utilisation

Les politiques DevOps et les règles pour la réussite ou l’échec d’un pipeline peuvent être définies par les nombres de vulnérabilités et les seuils de nombre de composants périmés et abandonnés reçus de l’API de statut SBOM .

Pour un pipeline défaillant, les utilisateurs DevOps peuvent accéder aux informations sur la version défaillante dans leur ServiceNow® instance pour les aider à mieux comprendre la cause première et l’origine des vulnérabilités.

Consultez Chargement de Nomenclature logicielle fichiers à l’aide d’une API REST pour en savoir plus sur les paramètres et les URL (POST) et (GET) des API de chargement et de statut.

Séparation en domaines

Toutes les tables des applications SBOM sont séparées par domaine.