ソフトウェア部品表ファイルを手動でアップロードする

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ソフトウェア部品表 (SBOM) ファイルを手動でアップロードする

    始める前に

    SBOM Core バージョン 4.0 以降では以下のものをサポートします。

    • CycloneDx (バージョン 1.0~1.6) の XML と JSON。
    • SPDX (バージョン 2.2~2.3) の JSON。

    必要なロール:sn_sbom_core.sbom_ingest

    手順

    1. ファイルを手動でアップロードする

      ファイルのアップロードに使用する方法は、SBOM Core アプリケーションをインストールしているか SBOM Response アプリケーションをインストールしているかによって異なります。

      オプション説明
      SBOM Core をインストールしている場合
      1. 移動先 SBOM Core > BOM 取り込みステータス.
      2. 部品表リストで、 [新規] を選択します。
      3. [クリックして追加] リンクを選択します。

        一度にアップロードできるのは SBOM ファイル 1 つのみです。

      4. [ファイルの選択] を選択し、目的のファイルを見つけます。

        ファイル名が [添付ファイルを選択] ページに表示されます。

      5. [OK] を選択します。
      SBOM Response v4.0 以降をインストールしている場合
      1. 移動先 すべて > ワークスペース > SBOM ワークスペース > BOM キュー.
      2. [BOM をアップロード (Upload BOM)] を選択します。

        [SBOM ファイルをアップロード (Upload SBOM file)] モーダルが表示されます。

      3. [ファイルを添付] のリンクを選択します。
      4. ファイルを選択し、[開く] を選択します。

        ファイルがアップロードされると、ファイルのリンクが 3 つのアイコンとともに表示され、次のオプションが使用できるようになります。

        • ファイルをダウンロード
        • ファイル名を編集
        • アップロードからファイルを削除
      5. [アップロード] を選択して続行します。

        一度にアップロードできるのは SBOM ファイル 1 つのみです。

      6. (任意) リストからビジネスアプリケーションと製品モデルを選択します。

        これらの値を使用すると、この SBOM を組織のビジネスアプリケーションや製品モデルと関連付けることが可能になります。アップロード後、この情報は BOM エンティティレコードに表示されます。

      7. [アップロード] を選択します。

        BOM キューのページが表示され、アップロードステータスなどのファイル関連の情報と併せてファイルが SBOM 取り込みのセクションに一覧表示されます。
    2. オプション: Veracode 脆弱性統合 によってインポートされた SBOM ファイルをアップロードします。
      注:
      Veracode ファイルを CycloneDX (JSON や XML) および SPDX (XML) 形式でアップロードできるのは、アプリケーション脆弱性対応 との Veracode 統合をインストールしてアクティブ化している場合のみです。詳細については、「Veracode 脆弱性統合」を参照してください。

    タスクの結果

    SBOM が正常に処理された後、アップロードステータスを表示する場所は、使用しているアプリケーションにより異なります。

    • SBOM Response を使用している場合、BOM エンティティレコードは、SBOM ワークスペースの BOM キューモジュールの [SBOM 取り込みステータス] リストに表示されます。
    • SBOM Core を使用している場合は、次の場所に移動します SBOM Core > BOM 取り込みステータス.