Composants installés avec Nomenclature logicielle les applications
Plusieurs types de composants sont installés avec l’activation des applications, notamment les tables, les rôles d’utilisateur et les Nomenclature logicielle travaux planifiés.
Rôles installés
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
|
sn_sbom_response.managelicense |
Ce rôle est installé avec l’application SBOM Response. Ce rôle vous permet de résoudre les licences de composants. | Néant |
|
sn_sbom_response.licenseresolver |
Ce rôle est installé avec l’application SBOM Response. Ce rôle vous permet d’afficher les informations de licence téléchargées et détermine quelles licences sont autorisées et lesquelles sont interdites. |
Néant |
|
SBOM Écrire [sn_sbom_dm.app_write], SBOM Créer [sn_sbom_dm.app_créer], SBOM Lire [sbom_dm.app_read] |
Ces rôles sont installés avec le modèle de données de SBOM l’application. Ils vous permettent de lire, de créer et de modifier des enregistrements dans des SBOM tables. |
Néant |
|
SBOM Principaux ingestions [sn_sbom_core.sbom_ingest] et SBOM administrateur principal [sn_sbom_core.admin] |
Ces rôles sont installés avec l’application SBOM principale. Le rôle sn_sbom_core.sbom_ingest vous permet de charger des nomenclatures logicielles manuellement et via l’API REST. Le rôle sn_sbom_core.admin vous permet de créer, lire, modifier des données et charger des nomenclatures logicielles. Ce rôle vous donne également accès aux SBOM modules principaux de votre instance. Elle hérite des rôles du modèle de données pour SBOM l’application. |
|
|
Analyste SBOM [sn_sbom_resp.sbom_analyst] |
Ce rôle est installé avec l’application SBOM Response. Il hérite du rôle sn_sbom_core.admin et vous permet d’accéder à l’espace de SBOM travail. |
|
Tables installées avec les SBOM applications
Les tables répertoriées dans le tableau suivant sont installées avec le modèle de données de SBOM l’application.
| Table | Description |
|---|---|
Document SBOM [sn_sbom_doc] |
Contient les entités BOM que vous avez téléchargées. |
SBOM composant [sn_sbom_component] |
Contient les composants, classifieurs et versions importés SBOM qui sont inclus dans le composant parent. |
SBOM Relation de composant [sn_sbom_comp_relationship] |
Contient des composants et leurs dépendances. |
SBOM Composant BOM M2M [sn_sbom_m2m_bom_comp] |
Contient les mappages des composants BOM. |
Licence SBOM [sn_sbom_license] |
Contient les ID de licence open source utilisés pour les composants. |
SBOM fournisseur [sn_sbom_supplier] |
Contient l’organisation qui a fourni le composant, qui peut être un fabricant, un distributeur ou un reconditionneur. |
SBOM ID de composant [sn_sbom_comp_id] |
Contient les identificateurs de composants. |
SBOM Propriétés des composants [sn_sbom_comp_property] |
Contient les propriétés nom-valeur du composant. |
SBOM hachis [sn_sbom_hash] |
Contient des algorithmes de hachage de composants. |
SBOM contact [sn_sbom_contact] |
Contient les coordonnées du fournisseur. |
SBOM Références externes [sn_sbom_comp_external_ref] |
Contient des composants, des types de composants et des URL externes qui documentent les systèmes, les sites et les informations qui peuvent être pertinents mais qui ne sont pas inclus dans le SBOM. |
SBOM Groupe de packages [sn_sbom_pkg_group] |
Contient les informations sur le groupe de packages pour chaque composant. Plusieurs versions des bibliothèques peuvent être utilisées dans les applications. Les versions des mêmes composants sont regroupées et ajoutées à cette table pour éviter d’extraire les mêmes données plusieurs fois. |
Les tables répertoriées dans la table suivante sont installées avec l’application SBOM Response
| Table | Description |
|---|---|
SBOM Configuration de la règle de création [sn_sbom_config_rule] | Contient les règles de création AVIT utilisées dans l’espace de SBOM travail. |
SBOM Vulnérabilités du composant M2M [sn_sbom_m2m_comp_vuln] |
Contient les composants et les vulnérabilités associées. |
| Informations sur le correctif de vulnérabilité du composant [sn_sbom_comp_vuln_fix_info] |
Contient les versions de correctifs pour chaque vulnérabilité tierce associée à une version du composant. |
| Aperçus du rapport sur les composants [sn_sbom_comp_report_insight] |
Contient des aperçus des données périmées, abandonnées et réparables pour les composants. |
| Importations d'intégration Deps [sn_sbom_deps_integration_import] | Contient des informations sur la liste des versions importées pour un package ou une bibliothèque donné. |
| Importations d'intégration OSV [sn_sbom_osv_integration_import] |
Contient des informations de veille sur les vulnérabilités pour une version donnée d’un package ou d’une bibliothèque. |
| Listes de versions de composants [sn_sbom_st_version_list] |
Contient des informations sur la version et les dates de publication des composants. |
Travaux planifiés
| Tâche | Description |
|---|---|
| Calculer la réparabilité et la vulnérabilité du composant | Calcule des informations sur la façon de corriger les composants présentant des vulnérabilités et sur la probabilité que vous puissiez corriger les composants. |
| Nouveaux composants de l’intégration OSV | Récupère toutes les vulnérabilités connues du public associées aux packages (bibliothèques) qui ont été importés après la dernière exécution de l’intégration. |
| Intégration OSV complète | Récupère toutes les vulnérabilités connues du public associées à tous les packages qui ont été importés. |
| Intégration Deps.dev | Récupère toutes les versions connues du public pour les packages et utilisées pour identifier les composants dans les états périmés et abandonnés . |
| Mettre à jour les vuln_based_criticality sur les composants de nomenclature | Met à jour la criticité pour les composants présentant des vulnérabilités. |