1. Accédez à la Tous > Espace de travail SBOM > Composants.
2. Avant la version 3.1 de SBOM Response, vous pouviez afficher les informations de vulnérabilité via une visualisation ou un enregistrement de composant.

   Méthode	Actions
   Entités BOM avec visualisation des vulnérabilités	Sélectionnez le graphique de visualisation Entités BOM avec vulnérabilités . Si des vulnérabilités sont associées à ce composant, les totaux sont affichés dans les colonnes CVE et CWE de la liste. Un composant peut avoir plus d’une vulnérabilité. Si elle est disponible, vous pouvez consulter la colonne Réparabilité de cette liste pour les entrées. Si aucune vulnérabilité n’est associée à ce composant, ces colonnes affichent 0 ou aucune valeur pour le composant. Si les colonnes CVE, CWE et Fixibilty ne sont pas affichées, vous pouvez les ajouter à la page en sélectionnant l’icône d’engrenage en haut à droite de la page et les colonnes Modifier. Sélectionnez-les dans la liste Colonnes disponibles, puis sélectionnez OK.
   Enregistrement du composant	Sélectionnez un enregistrement dans la liste sous les visualisations. Sélectionnez l’onglet Vulnérabilités dans l’enregistrement. Si aucune donnée n’est affichée, aucune vulnérabilité signalée n’est associée à l’enregistrement. Si des données sont affichées, consultez Examiner le module Composants dans l’espace Nomenclature logicielle de travail et suivez les étapes du workflow de correction pour Application Vulnerability Response remédier à la vulnérabilité. Pour plus d'informations, consultez Corriger les Application Vulnerability Response vulnérabilités.

Évaluation de vos risques grâce aux renseignements sur les vulnérabilités

À partir de la version 3.1 de SBOM Response, affichez davantage de données de vulnérabilité améliorées avec SBOM Response sur les enregistrements de composants. Les tâches planifiées de l’application SBOM Response, de Vulnerability Response, de l’intégration de la base de données de vulnérabilité nationale (NVD) et de l’énumération des faiblesses courantes (CWE) décrites dans Applications prises en charge doivent être installées et activées.

1. Sélectionnez le graphique Tous les composants pour afficher la liste des enregistrements associés.
2. Sélectionnez un lien dans la colonne Nom pour ouvrir un enregistrement.

   Les champs États, Périmé, Abandonné et Vulnérable sont affichés sous le nom du composant. Un composant peut avoir n’importe quelle combinaison de ces états. Si aucun état n’est affiché, le composant n’est ni périmé, ni abandonné, ni vulnérable.

   Passez en revue la version actuelle et la dernière version publiée. Dans le panneau de droite, vous pouvez afficher l’historique des versions. La version actuelle est mise en évidence dans l’historique des versions et son emplacement dans la liste peut vous donner un aperçu des raisons pour lesquelles un composant est périmé, abandonné et vulnérable. Par exemple, vous utilisez peut-être une version antérieure d’un composant.

3. Sélectionnez les onglets connexes Vue d’ensemble, Hachages, Entités BOM, Vulnérabilités et AVI dans l’enregistrement.
   • Vue d’ensemble : un résumé des détails du composant.
   • Entités BOM : liste des entités associées à ce composant.
   • Hachages : s’ils sont importés, les hachages sont affichés.
   • Vulnérabilités : informations sur les vulnérabilités connues associées à ce composant. Si cette liste est vide, il n’y a aucune vulnérabilité connue.

     Si la liste est renseignée, sélectionnez l’onglet pour afficher les ID de vulnérabilité, les résumés et d’autres informations de vulnérabilité pour les données CVE (Common Vulnerabilities and Exposures) et CWE (Common Weakness Enumeration) associées à cet enregistrement. Les CVE sont ventilés par gravité, les CWE sont ventilés en fonction de la probabilité d’exploitation du composant. Vous pouvez afficher les enregistrements de vulnérabilité améliorés dans la ou Application Vulnerability Response les Vulnerability Response applications en sélectionnant le lien ID de vulnérabilité.

   • AVI (AVIT) : éléments vulnérables d’application associés à ce composant si vous avez créé des règles de création AVIT qui correspondent le composant à une vulnérabilité connue. L’application Application Vulnerability Response (AVR) associe une vulnérabilité à une application pour créer un enregistrement AVI. Pour plus d'informations, consultez Créer des règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail.