Chargez Nomenclature logicielleSBOM() des fichiers manuellement.
Avant de commencer
Rôle requis : sn_sbom_core.sbom_ingest
Procédure
- Téléchargez des fichiers manuellement.
La méthode que vous utilisez pour charger vos fichiers varie selon que vous avez installé l’application Core ou SBOM l’application SBOM Response.
À partir de la version 4.1 de Core, les formats de
SBOM fichiers SBOM suivants sont pris en charge :
- XML et JSON dans CycloneDX (versions 1.0 à 1.6).
- JSON dans SPDX (versions 2.2 - 2.3).
| Option | Description |
|---|
| Si vous avez installé SBOM Core |
- Accédez à la .
- Dans la liste Nomenclature, sélectionnez Nouveau.
- Cliquez sur le lien Cliquer pour ajouter .
Vous ne pouvez charger qu’un seul SBOM fichier à la fois.
- Sélectionnez Choisir un fichier et localisez le fichier souhaité.
Le nom du fichier s’affiche sur la page Choisir un fichier de pièce jointe.
- Sélectionnez OK.
|
| Si vous avez installé SBOM Response |
- Accédez à la .
- Sélectionnez Charger BOM.
- Sélectionnez Parcourir et recherchez le fichier souhaité.
Vous ne pouvez charger qu’un seul SBOM fichier à la fois.
- Sélectionnez Charger.
Le fichier s’affiche dans la boîte de dialogue Télécharger SBOM un fichier.
- Sélectionnez Charger à nouveau.
|
- Facultatif : Chargez SBOM des fichiers importés par le Veracode Vulnerability Integrationfichier .
Remarque : Vous pouvez télécharger
Veracode des fichiers aux formats CycloneDX (JSON et XML) et SPDX (XML) uniquement si vous avez installé et activé l’intégration
Veracode avec
Réponse aux vulnérabilités des applications. Voir le pour plus d’informations
Veracode Vulnerability Integration .
Résultats
Une fois qu’un est traité avec succès, l’emplacement SBOM d’affichage de l’état du chargement dépend des applications que vous utilisez.
- Si vous utilisez SBOM la réponse, l’enregistrement de l’entité BOM s’affiche dans la liste État d’ingestion SBOM du module File d’attente BOM de l’espace SBOM de travail.
- Si vous utilisez SBOM Core, accédez à .