バージョン履歴

バージョン 6.0.3 - 2025 年 2 月

• 新規：
  • ソフトウェア部品表ワークスペースの改善により、複数の BOM エンティティレコードとその関連コンポーネントをホーム (ランディング) ページから一括編集で削除できるようになりました。
  • 削除する BOM エンティティに関連付けられているアプリケーション脆弱性一致アイテム (AVIT) は、自動的に「クローズ済み」に移行します。

バージョン 5.0.5 - 2024 年 12 月

このリリースの軽微な修正。

バージョン 5.0.4 - 2024 年 11 月

• 新規: SBOM パーサーと SBOM ファイルのアップロードのための検証を改善しました。
• 変更:「ビジネスアプリケーション」属性と「製品モデル」属性を含むように SBOM アップロードモーダルが更新されました。

バージョン 4.0.4 - 2024 年 8 月

• 新規：
  • CycloneDX 形式の SBOM ファイルをサポートするための改善:
    • 一般的にサポートされていない情報をインポートするには、(sn_sbom_core.collect_properties) プロパティをアクティブ化します。
    • CycloneDX のバージョン 1.4 以降の SBOM ファイルの宣言済みライセンスと締結ライセンスのインポートされたコンポーネントデータを表示します。
    • 次の CycloneDX バージョンとコンポーネントタイプで SBOM 解析のサポートが改善されました:バージョン 1.5 - プラットフォーム、データ、デバイスドライバー、機械学習モデル。バージョン 1.6 - 暗号化。
    • GitHub 環境で GitHub Actions を使用して、CI/CD (継続的インテグレーションおよび継続的デリバリ/展開) パイプラインで生成された SBOM ファイルが Now Platform インスタンスで正常にキューに入れられているかどうかを判断します。

バージョン 3.0.3 - May 2024

• 新規：
  • CycloneDX および SPDX 標準の SBOM ファイルをアップロードします。
  • CycloneDX では、v1.4 以前のバージョンの XML 形式と JSON 形式がサポートされています。
  • v2.3 以前のバージョンの SPDX では、JSON 形式がサポートされています。

バージョン 2.1.1 - 2024 年 2 月

• 新規：
  • SBOM ワークスペースで SBOM インベントリを表示します。
  • アプリケーション脆弱性一致アイテム (AVIT) レコードに表示されるコンポーネント情報。
  • PURL 検証のサポート。

バージョン 2.0.2 - 2023 年 11 月

• 新規：
  • データモデルの [sn_sbom_pkg_grp] テーブルが作成されました。
    • パッケージマネージャーと名前は、このテーブルの一意のキーです。
    • sn_sbom_dm.app_read ロールのテーブルに ACL を追加しました。
    • レコードはスクリプトによって作成および更新されますが、データを作成、書き込み、または削除することはできません。
  • sn_sbom_dm.app_read ロールを持つレポートビュー ACL を追加しました。
  • BOM コンポーネントテーブルにパッケージグループテーブルへの参照を追加しました。
  • CycloneDX パーサーを更新して、パッケージ グループを識別し、その情報を [sn_sbom_pkg_grp] テーブルに入力するようにしました。パーサーは、タイプ 'library' の各コンポーネントについて、次のように処理します。
    • パッケージグループテーブルのパッケージマネージャー、名前、およびベース PURL を決定して入力します。
    • そのコンポーネントのレコードのパッケージグループ参照を更新します。

バージョン 1.0.8 - September 2023

• 新規:コンポーネントフォームに [BOM エンティティ] 関連リストが追加されました。この関連リストで、コンポーネントが使用されているすべての BOM エンティティを確認できます。
• 修正済み:期待どおりに BOM ドキュメントを手動でアップロードできます。

バージョン 1.0.5 - 2023 年 8 月

初期リリース:SBOM Core は、組織が環境で使用されるすべてのオープンソースコンポーネントの検索可能なインベントリを維持するのに役立ちます。