Examen de la page d’accueil dans l’espace Nomenclature logicielle de travail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les données chargées sont déployées sur les visualisations de la page de destination (accueil) dans l’espace Nomenclature logicielle de travail (SBOM). Les données sont modifiées une fois que vous avez téléchargé les fichiers afin que les analystes de vulnérabilité puissent voir les tendances et examiner les informations actuelles sur vos composants.

    Affichage de la page d’accueil

    Rôles requis :
    • À partir de la v2.1 de SBOM Core : sn_sbom_resp.sbom_analyst
    • Avant la v2.1 de SBOM Core : sn_sbom_resp.admin
    1. Accédez à la Espaces de travail > Espace de travail SBOM. Par défaut, la page de destination (accueil) s’affiche.

      Ce que vous pouvez voir dans le module dépend des applications que vous avez installées.

      À partir de la version 3.2 de SBOM Response, les données importées ne sont pas calculées et sont renseignées par des requêtes actives. Les scores des pages d’accueil et des composants sont mis à jour une fois par jour avec des améliorations des performances pour la génération de rapports. Cette amélioration peut vous permettre d’accélérer les temps de chargement des tableaux de résultats sur les modules Accueil et Composants de l’espace SBOM de travail.

      Ces améliorations n’ont aucun impact sur la manière dont les données sont stockées ni sur leur emplacement.

      de
      Descriptionl’application installée
      Si vous avez installé SBOM Core

      à partir de la version 2.1, une liste des entités BOM. La liste comprend le nom, le classifieur (application, conteneur, bibliothèque, etc.) et le nombre de composants pour chaque entité. Une entité BOM fait référence au composant de niveau racine d’un SBOM fichier pour lequel un SBOM document a été généré et téléchargé.

      Avant la version 2.1, accédez à l’état de l’ingestion BOM > principale de SBOM pour afficher la liste des entités BOM.
      Si vous avez installé SBOM Response Les visualisations de données suivantes s’affichent.
      • Toutes les entités BOM : répartition des entités BOM par type : application, conteneur, bibliothèque et autres. Une entité BOM fait référence au composant de niveau racine d’un SBOM fichier pour lequel un SBOM document a été généré et téléchargé.
      • Entités BOM avec vulnérabilités : entités qui ont une vulnérabilité associée à un composant dont elles dépendent. Si une dépendance d’entité présente une vulnérabilité critique , la gravité de l’entité est considérée comme critique.
      • AVI actifs : tendance du nombre d’éléments vulnérables d’application (AVI) créés chaque jour.

      Les visualisations de données affichent les données des 30 derniers jours. La plage de 30 jours n’est pas modifiable. Ces données sont disponibles une fois que vous avez examiné et configuré les règles de création pour les éléments vulnérables de l’application. Pour en savoir plus, reportez-vous Création de règles pour les éléments vulnérables de l’application dans l’espace Nomenclature logicielle de travailà .
    2. Sélectionnez une carte de visualisation des données pour afficher sa liste d’enregistrements.
    3. Sélectionnez l’onglet Accueil pour revenir à la page de destination.
    4. Sélectionnez un enregistrement dans la liste Entités BOM .

      Le nom et la version de l’entité sont affichés en haut de l’enregistrement, par exemple, SNC-SECOPS-SIR2.0.

    5. Sélectionnez les onglets sur l’enregistrement d’entité pour examiner les données.
      1. Si cette option n’est pas sélectionnée, sélectionnez l’onglet Vue d’ensemble .
        Examinez les données. Si un champ n’est pas renseigné sur cet enregistrement, les données n’ont pas été incluses dans les SBOM fichiers que vous avez chargés. Type d’entité
        Nom Description
        Nom Nom de l’entité.
        de classifieur , par exemple, une application, un composant ou une bibliothèque.
        Version Numéro de version de l’entité.
        Fournisseur : produit qui a fourni l’entité.
        Modèle de produit S’il n’y a pas de modèle de produit existant ou si vous n’en incluez pas au moment de votre SBOM chargement via l’API, un modèle est créé. Le nom de l’entité est utilisée pour l’enregistrement de modèle de produit, par exemple SNC-SECOPS-SIR2.0.
      2. Sélectionnez l’onglet Dépend de .

        Toutes les dépendances de cette entité sont répertoriées ainsi que les classifieurs, par exemple, Bibliothèque. Le numéro de version, les licences et d’autres informations s’affichent.

        La sélection d’un lien dans cette liste ouvre un enregistrement. Son onglet s’affiche sous les onglets Accueil et Enregistrement d’entité. L’enregistrement que vous ouvrez peut inclure les listes connexes suivantes que vous pouvez passer en revue : vue d’ensemble, hachages, entités BOM, vulnérabilités et éléments vulnérables de l’application (AVIT).

        La liste connexe des entités BOM affiche toutes les entités dans lesquelles cet élément affiché est utilisé.

      3. Sélectionnez l’onglet Vulnérabilités pour afficher les vulnérabilités associées à une dépendance de cette entité.

        Pour plus d’informations sur les vulnérabilités affichées pour une entité, reportez-vous à la rubrique Affichage de l’état du chargement des Nomenclature logicielle fichiers.

      4. Sélectionnez l’onglet AVI pour voir s’il existe des éléments vulnérables d’application pour cette entité.