これらのアプリケーションを使用すると、SBOM ファイルをインスタンスにアップロードおよびインポートできます。SBOM Core v2.1 以降、SBOM ワークスペースでコンポーネントデータを表示できます。

• SBOMデータモデル
• SBOM Core

• 脆弱性対応 とその依存関係
• NVD の脆弱性対応統合
• SBOM Response

これらおよびその他のサポートされている SBOM アプリケーションの詳細については、「ソフトウェア部品表 の詳細」を参照してください。

アプリケーションが正常にアクティブ化されると、メッセージが表示されます。以下の順序でプラグインを有効にします。

• 脆弱性対応 とその依存関係
• NVD の脆弱性対応統合
• SBOM データモデル
• SBOM Core
• OSV.dev および Deps.dev 統合を含む、SBOM Response

SBOM 応答のインストール後におけるこれらの統合アプリケーションの構成について、詳細は ソフトウェア部品表 における Deps.dev および OSV.dev 統合の構成 を参照してください。

これらの統合と提供される機能の詳細については、「ソフトウェア部品表 の詳細」を参照してください。

• Vulnerability Response Integration with Veracode。詳細については、「ServiceNow Vulnerability Response Integration with Veracode のインストール」を参照してください。
• NVD の脆弱性対応統合は、アップロードされたコンポーネントに関連付けられている脆弱性の拡張データを表示する場合に必要です。詳細については、「NVD 統合の概要」を参照してください。
• CWE Comprehensive 2000 Integration。このスケジュール済みジョブのアクティブ化の詳細については、「CWE レコードの更新のためのスケジュール済みジョブの構成および実行」を参照してください。

アプリケーションが正常にアクティブ化されると、メッセージが表示されます。

• sn_sbom_dm.app_create
• sn_sbom_dm.app_read
• sn_sbom_dm.app_write
• sn_sbom_core.sbom_ingest
• sn_sbom_core.admin
• sn_sbom_resp.sbom_analyst
• sn_sbom_resp.manage_avi_rule

アプリセキュリティマネージャーグループにアサインされたユーザーは、アプリケーション脆弱性一致アイテムに優先順位を付けて管理します。このグループのユーザーは、レコードの読み取りと編集、およびアプリケーションとその修復ワークフローでサポートされている アプリケーション脆弱性対応 アプリケーションの設定に必要な多くのロールを継承します。