Composants installés avec Nomenclature logicielle les applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Plusieurs types de composants sont installés avec l’activation des applications, y compris les tables, les rôles d’utilisateur et les Nomenclature logicielle travaux planifiés.

    Rôles installés

    Titre du rôle [name] Description Contient des rôles

    SBOM write [sn_sbom_dm.app_write], SBOM create [sn_sbom_dm.app_create], SBOM read [sbom_dm.app_read]

    Ces rôles sont installés avec le modèle de données pour SBOM l’application.

    Ils vous permettent de lire, de créer et de modifier des enregistrements dans SBOM des tables.

    Aucun

    SBOM Corees ingère [sn_sbom_core.sbom_ingest] et SBOM Core admin [ sn_sbom_core.admin]

    Ces rôles sont installés avec l’application SBOM Core.

    Le rôle sn_sbom_core.sbom_ingest vous permet de charger des SBOM manuellement et via l’API REST. Le rôle sn_sbom_core.admin vous permet de créer, lire, modifier des données et charger des SBOM.

    Ce rôle vous donne également accès aux SBOM modules Core de votre instance. Elle hérite des rôles du modèle de données pour SBOM l’application.
    • sn_sbom_dm.app_écriture
    • sn_sbom_dm.app_créer
    • sn_ sbom_dm.app_read

    Analyste SBOM

    [sn_sbom_resp.sbom_analyst]

    Ce rôle est installé avec l’application SBOM Response.

    Il hérite du rôle sn_sbom_core.admin et vous permet d’accéder à l’espace SBOM de travail.
    • sn_sbom_core.admin
    • sn_sbom_dm.app_écriture
    • sn_sbom_dm.app_créer
    • sn_ sbom_dm.app_read
    • sn_sbom_resp.manage_avi_rule
    • sn_sbom_config_rule table

    Tables installées avec les SBOM applications

    Les tables répertoriées dans la table suivante sont installées avec le modèle de données pour SBOM l’application.

    Tableau 1. Modèle de données pour SBOM les tables
    Table Description

    Document SBOM

    [sn_sbom_doc]

    Contient les entités BOM que vous avez chargées.

    SBOM composant

    [sn_sbom_component]

    		 Contient des composants, des classifieurs et des versions importés SBOM qui sont inclus dans le composant parent.

    SBOM Relation de composant

    [sn_sbom_comp_relationship]

    		 Contient des composants et leurs dépendances.

    SBOM Composant BOM M2M

    [sn_sbom_m2m_bom_comp]

    		 Contient les mappages des composants BOM.

    Licence SBOM

    [sn_sbom_license]

    		 Contient les ID de licence open source utilisés pour les composants.

    SBOM fournisseur

    [sn_sbom_supplier]

    		 Contient l’organisation qui a fourni le composant, qui peut être un fabricant, un distributeur ou un reconditionneur.

    SBOM ID de composant

    [sn_sbom_comp_id]

    		 Contient les identificateurs de composants.

    SBOM Propriétés des composants

    [sn_sbom_comp_property]

    		 Contient les propriétés nom-valeur du composant.

    SBOM hachis

    [sn_sbom_hash]

    		 Contient des algorithmes de hachage de composants.

    SBOM contact

    [sn_sbom_contact]

    		 Contient les coordonnées du fournisseur.

    SBOM Références externes

    [sn_sbom_comp_external_ref]

    		 Contient des composants, des types de composants et des URL externes qui documentent des systèmes, des sites et des informations qui peuvent être pertinents, mais qui ne sont pas inclus dans le SBOMfichier .

    SBOM Groupe de packages

    [sn_sbom_pkg_group]

    		 Contient les informations du groupe de packages pour chaque composant. Plusieurs versions de bibliothèques peuvent être utilisées dans les applications. Les versions des mêmes composants sont regroupées et ajoutées à cette table pour éviter d’extraire les mêmes données plusieurs fois.

    Les tables répertoriées dans la table suivante sont installées avec l’application SBOM Response

    Tableau 2. SBOM Tables de réponses
    Table Description

    SBOM Configuration de la règle de création

    [sn_sbom_config_rule]

    		 Contient les règles de création AVIT utilisées dans l’espace de SBOM travail.

    SBOM Vulnérabilités des composants M2M

    [sn_sbom_m2m_comp_vuln]

    		 Contient les composants et les vulnérabilités associées.
    Informations sur le correctif de vulnérabilité du composant

    [sn_sbom_comp_vuln_fix_info]

    		 Contient les versions de correctifs pour chaque vulnérabilité tierce associée à une version du composant.
    Aperçus du rapport sur les composants

    [sn_sbom_comp_report_insight]

    		 Contient des aperçus sur les données périmées, abandonnées et réparables pour les composants.
    Importations d'intégration Deps

    [sn_sbom_deps_integration_import]

    		 Contient des informations sur la liste des versions importées pour un package ou une bibliothèque donnée.
    Importations d'intégration OSV

    [sn_sbom_osv_integration_import]

    		 Contient des informations de Vulnerability Intelligence pour une version donnée d’un package ou d’une bibliothèque.
    Listes de versions de composants

    [sn_sbom_st_version_list]

    		 Contient des informations sur les versions et les dates de publication des composants.

    Travaux planifiés

    Tâche Description
    Calculer la réparabilité et la vulnérabilité du composant Calcule les informations sur la façon de corriger les composants présentant des vulnérabilités et la probabilité que vous puissiez corriger les composants.
    Nouveaux composants d’intégration OSV Récupère toutes les vulnérabilités connues du public associées aux packages (bibliothèques) qui ont été importés après la dernière exécution de l’intégration.
    Intégration complète d’OSV Récupère toutes les vulnérabilités connues du public associées à tous les packages qui ont été importés.
    Intégration Deps.dev Récupère toutes les versions connues du public pour les packages et les permet d’identifier les composants dans les états périmés et abandonnés .
    Mettre à jour les vuln_based_criticality sur les composants BOM Met à jour la criticité pour les composants présentant des vulnérabilités.