ソフトウェア部品表 での Deps.dev、OSV.dev、PaCE 統合の構成
Deps.dev および OSV.dev 統合のパラメーターを一部編集することができます。これらの統合には、内部ワークフローに対して厳格に使用される 2 つのコードトリガーバージョンもあります。これらの統合はオンデマンドで開始しないでください。さらに、スケジュール済みジョブをアクティブ化して、ポリシーアズコードエンジン (PaCE) を使用してポリシーを作成できます。
内部ワークフローのコードトリガー統合
- OSV 統合 (オンデマンドコードトリガー)
- Deps.dev 統合 (オンデマンドコードトリガー)
Deps.dev 統合における実行スケジュールの構成
Deps.dev 統合は、SBOM Response とともにインストールされます。この統合はデフォルトでアクティブになり (統合レコードで [アクティブ] チェックボックスが選択されている)、毎週実行されるようにスケジュールされます。これはオンデマンドの Deps.dev コードトリガー統合ではありませんので注意してください。統合レコードからスケジュールを編集し、スケジュール済みジョブをオンデマンドで開始できます。
スケジュールを変更するには、次に移動します . この統合のスケジュールを編集するには、sn_vul.app_configure_integrations ロールが必要です。
- sn_sbom_resp.pkg_abandoned_threshold
- sn_sbom_resp.pkg_stale_threshold
- sn_sbom_resp.pkg_stale_version_threshold
破棄および古いしきい値は月単位です。バージョンのしきい値は数値です。
インポートされたデータは、ワークスペースのホームページと BOM キューモジュールで表示できます。インポートされたデータは、パッケージグループ [sn_sbom_pkg_group] テーブルに保存されます。
OSV.dev 統合 - 包括的の構成と開始
OSV.dev 統合 - 包括的統合は、SBOM Response とともにインストールされます。この統合はデフォルトでアクティブになります (統合レコードで [アクティブ] チェックボックスが選択されている)。これはオンデマンドの OSV.dev コードトリガー統合ではありませんので注意してください。この統合は、統合レコードからオンデマンドで開始する必要があります。
この統合を構成して開始するには、次に移動します . sn_vul.app_configure_integrations ロールが必要です。
インポートされたデータは、エンティティリストのレコードに関するワークスペースのホームページで [脆弱性] タブ、および [ライブラリ (Libraries)] モジュールで表示できます。インポートされたデータは、アプリケーション脆弱性エントリ [sn_vul_app_vul_entry] テーブルと National Vulnerability Database エントリ [sn_vul_nvd_entry] テーブルに格納されます。
この値はデフォルト設定のままにしてください。値を変更すると、パフォーマンスに影響を及ぼす可能性があります。
PaCE のアクティブ化
SBOM Response の v4.0 以降では、SBOM ワークスペースで使用可能なポリシーアズコードエンジン (PaCE) インターフェイスで、「古い」と識別されたコンポーネントや「非準拠」として破棄されたコンポーネントを表示できます。
- Run PaCE policies for SBOM Response スケジュール済みジョブで、コンポーネントが古くなっているか破棄されているかを判断します。このスケジュール済みジョブは、デフォルトでは非アクティブです。
- SBOM ワークスペースに表示される利用可能な PaCE インターフェイスで、「古い」と識別されたコンポーネントまたは非準拠として破棄されたコンポーネントを表示します。
PaCE および PaCE ポリシーの詳細については、 Integrating PaCE with other applications を参照してください。