| Si vous avez installé SBOM Core |
À partir de la version 2.1, un inventaire de tous les composants chargés qui inclut les informations suivantes :
- Nom
- Description
- Version
- Nombre d'entités BOM
|
| Si vous avez installé SBOM Response |
À partir de la version 3.1 de la réponse SBOM, sélectionnez un graphique ou un nombre sur le graphique pour afficher une liste des enregistrements associés.
- Tous les composants
- La liste des composants périmés et abandonnés , ainsi que ceux qui ont au moins une vulnérabilité dans votre nombre total de composants. Ces comptages peuvent vous aider à identifier les composants qui nécessitent votre attention. Ces sous-ensembles de composants peuvent ne pas correspondre à votre nombre total de composants, car tous vos composants peuvent ne pas correspondre à ces catégories.
- La version d’un composant périmée a plus de deux versions majeures de retard sur la dernière version et deux ans de retard sur la dernière version.
- Un composant abandonné n’a pas été mis à jour depuis plus de deux ans.
- Les composants vulnérables sont des composants qui présentent des vulnérabilités d’une gravité élevée ou supérieure.
- Combinaisons à haut risque
Les composants à haut risque peuvent nécessiter votre attention immédiate. L’intégration Deps.dev, qui est installée lors de l’installation de l’application SBOM Response, fournit l’intelligence des packages pour les composants à l’état Périmé et Abandonné . Si l’intégration Snyk Vulnerability Insights est installée, vous pouvez voir les informations sur le correctif d’une vulnérabilité sur un composant. Notez que les correctifs peuvent ne pas être disponibles pour tous les composants.
Les combinaisons à haut risque importées sont composées de composants périmés et abandonnés présentant au moins une vulnérabilité grave (critique ou élevée) que vous pouvez corriger par des mises à jour, un remplacement ou un autre type de réparation. L’état Entièrement réparable signifie qu’un composant dispose d’une version disponible qui peut le corriger. Le pourcentage du nombre total de composants à haut risque qui ont des versions réparables est indiqué. - Composants vulnérables et réparables
- Totaux et répartitions des composants présentant des vulnérabilités critiques, élevées, moyennes et faibles et si certaines ou toutes leurs vulnérabilités peuvent être corrigées. Si un composant présente plusieurs vulnérabilités, la vulnérabilité la plus critique a priorité.
L’état de réparabilité :
- Terminé : il existe des versions de correctifs pour toutes les vulnérabilités associées à la version actuelle du composant.
- Partielle : il existe une version corrective pour au moins une, mais pas pour toutes les vulnérabilités associées à la version actuelle du composant.
- Composants par licence
- Totaux et répartitions des composants par licence.
La liste des composants sous les graphiques vous permet de voir le nom, la description, la version et le nombre d’entités. Dans le panneau de droite, vous pouvez afficher l’historique des versions. La version actuelle est mise en surbrillance dans l’historique des versions. Les colonnes Vulnérabilités et exposition communes (CVE) et Réparabilité sont également affichées. |