SBOM ファイルのアップロードに関する概要

ソフトウェア部品表ファイルは、API を介して、または手動でアップロードできます。エンティティとしてインポートしたファイルを表示します。これは、ソフトウェアで使用されているサードパーティコンポーネントライブラリのインベントリであり、推移的な依存関係を含みます。

• REST API を使用したソフトウェア部品表ファイルのアップロード。

  アップロード API は、SBOM ファイル (CycloneDX / SPDX) をインスタンスにアップロードして取り込む際に使用します。

• ソフトウェア部品表ファイルを手動でアップロードする。

  ソフトウェア部品表ファイルを手動でアップロードします。ファイルのアップロードに使用する方法は、SBOM Core アプリケーションをインストールしているか SBOM Response アプリケーションをインストールしているかによって異なります。

• DevOps SBOM ファイルの ソフトウェア部品表 のアップロード。

  継続的統合と継続的展開の開発サイクル全体を通じて、ソフトウェアの SBOM ファイルを生成してアップロードします。

• ライセンス管理モジュールでコンポーネントのライセンスを分類して解決します。

  内部ポリシーや規制ポリシーに従って、SBOM ファイル内のアップロード対象のコンポーネントのライセンス情報を確認、分類、解決 (アサイン) します。コンポーネントとライセンスを照合してライセンスのコンプライアンスを総合的に判断することで、禁止、制限、欠落のライセンスに対する潜在的なリスクエクスポージャーを確認できます。

• ソフトウェア部品表ワークスペースでのレポートとダッシュボードの表示
  脆弱性のアナリストや管理者は、ソフトウェア部品表 (SBOM) ワークスペースでレコード内のアップロード済みソフトウェア部品表ファイルや重要データ、データ可視化、拡張脆弱性インテリジェンスやライセンス情報を確認することができます。

  注:

  ワークスペースのランディング (ホーム) ページにデータ可視化を表示するには、SBOM Response をインストールする必要があります。