ソフトウェア部品表ワークスペースの使用
SBOM アプリケーションを使用すると、ファイルをアップロードし、 ソフトウェア部品表 (SBOM) ワークスペースでエンティティとコンポーネントインベントリの詳細を表示できます。
これらの SBOM アプリケーションを使用すると、次のタスクを実行できます。
- API を使用するか、手動でファイルをアップロードします。
詳細については、「REST API を使用したファイルのアップロードソフトウェア部品表」と「ファイルを手動でアップロードするソフトウェア部品表」を参照してください。
- ワークスペースにアップロードされた BOM コンポーネントを確認します。コンポーネントをどのようにレビューするかは、インストールしたアプリケーションによって異なります。
詳細については、「ワークスペースでの ソフトウェア部品表 レポートとダッシュボードの表示」を参照してください。
- リスクエクスポージャーを評価し、関連する脆弱性があるコンポーネントのアプリケーション脆弱性一致アイテムを作成します。
- 既知の脆弱性がソフトウェアコンポーネントに関連付けられているかどうかを特定します。
- バージョン情報、修正バージョンの可用性、ライセンス情報などの拡張された脆弱性インテリジェンスの詳細を確認して、脆弱性一致アイテムの解決に役立てます。
詳細については、「ワークスペースでの ソフトウェア部品表 レポートとダッシュボードの表示」と「ワークスペースでの ソフトウェア部品表 アプリケーション脆弱性一致アイテムのルールの作成」を参照してください。