ソフトウェア部品表 における Deps.dev および OSV.dev 統合の構成
Deps.dev および OSV.dev 統合のパラメーターを一部編集することができます。コードトリガー統合は 2 つあり、内部ワークフローにのみ使用されるものとなります。
内部ワークフローのコードトリガー統合
SBOM Response v3.2 以降、パフォーマンスの拡張機能に、OSV.dev と Deps.dev に関する 2 つの統合が加わりました。
- OSV 統合 (オンデマンドコードトリガー)
- Deps.dev 統合 (オンデマンドコードトリガー)
Deps.dev における実行スケジュールの構成
インストールされている場合、Deps.dev 統合はデフォルトで有効になり (統合レコードで [アクティブ] チェックボックスが選択されている)、毎週実行されるようにスケジュールされます。スケジュールを編集し、統合レコードからオンデマンドでスケジュール済みジョブを開始できます。移動先 . この統合のスケジュールを編集するには、sn_vul.app_configure_integrations ロールが必要です。
Deps.dev 統合は、[古い] ステータスと [破棄] ステータスのコンポーネントを識別するために使用されます。現在のコンポーネントバージョンは、最新のものより 2 年以上遅れており、メジャーバージョンが 2 つ遅れています。破棄されたコンポーネントが 2 年以上更新されていません。2 年と 2 つのバージョンのしきい値は、システムプロパティを使用して編集できます。これらのパラメーターを編集するには、 をクリックし、次のレコードを見つけます。
- sn_sbom_resp.pkg_abandoned_threshold
- sn_sbom_resp.pkg_stale_threshold
- sn_sbom_resp.pkg_stale_version_threshold
破棄および古いしきい値は月単位です。バージョンのしきい値は数値です。
OSV.dev の構成
インストールされている場合、OSV.dev 統合はデフォルトでアクティブ化されています (統合レコードで [アクティブ] チェックボックスが選択されている) が、統合レコードからオンデマンドで開始する必要があります。移動先 . この統合のスケジュールを編集するには、sn_vul.app_configure_integrations ロールが必要です。
注:
OSV.dev の batchSize 統合パラメーターは、オープンソースの脆弱性統合で設定できます。デフォルトは、API 呼び出し当たり 75 Purl です。
この値はデフォルト設定のままにしてください。値を変更すると、パフォーマンスに影響を及ぼす可能性があります。