Chargement des Nomenclature logicielle fichiers DevOps SBOM

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Générez et chargez des Nomenclature logicielle SBOM fichiers pour les logiciels tout au long de leurs cycles de développement d’intégration et de déploiement continus.

    DevOps et SBOM les fichiers

    SBOM Les fichiers peuvent être générés à plusieurs étapes tout au long du cycle de vie du développement de l’intégration et du déploiement continus du logiciel (CI/CD). La plupart des opérations de développement logiciel (DevOps) dans les organisations utilisent un type de processus CI/CD pour les aider à identifier et à prévenir les bogues coûteux qui pourraient apparaître après la publication. Tout au long du pipeline CI/CD, DevOps peut générer des fichiers SBOM et rechercher de manière proactive les vulnérabilités et les composants à risque. Ces vérifications peuvent aider les organisations à améliorer la qualité des logiciels et à éviter une maintenance coûteuse par la suite. La génération de SBOM fichiers est essentielle pour implémenter et automatiser avec succès des évaluations de version précises pendant le développement du CI/CD.

    Le chargement de fichiers SBOM à partir de pipelines de développement est pris en charge à partir des versions suivantes des SBOM applications.

    Tableau 1. Versions prises en charge
    Demande Versions prises en charge
    Modèle de données pour SBOM v3.0, v2.0
    SBOM Core v5.0, v4.0, v3.0
    SBOM Réponse v5.0, v4.0, v3.2, 3.1

    Cas d'utilisation

    La génération SBOM de fichiers et leur envoi via l’API de chargement SBOM dans le cadre du pipeline de version DevOps peuvent fournir des nombres pour les éléments suivants afin de déterminer si le pipeline doit réussir ou échouer :
    • Composants ajoutés
    • Composants supprimés
    • Informations sur les vulnérabilités
    • Informations sur le package (composants abandonnés/périmés)

    Les politiques DevOps et les règles relatives à la réussite ou à l’échec d’un pipeline peuvent être définies par le nombre de vulnérabilités et les seuils de nombre de composants périmés et abandonnés reçus de l’API SBOM État.

    Pour un pipeline défaillant, les utilisateurs DevOps peuvent accéder aux informations sur la version ayant échoué dans leur ServiceNow® instance afin de mieux comprendre la cause première et l’origine des vulnérabilités.

    Pour Chargement de Nomenclature logicielle fichiers à l’aide d’une REST API plus d’informations sur les paramètres et les URL (POST) et (GET), reportez-vous aux API de chargement et d’état.

    Séparation en domaines

    Toutes les tables des applications SBOM sont séparées par domaine.