ソフトウェア部品表ファイルを手動でアップロードする

  • リリースバージョン: Xanadu
  • 更新日 2024年08月30日
  • 所要時間:2分

    • ソフトウェア部品表 (SBOM) ファイルを手動でアップロードする

    始める前に

    必要なロール:sn_sbom_core.sbom_ingest

    手順

    1. ファイルを手動でアップロードする

      ファイルのアップロードに使用する方法は、SBOM Core アプリケーションをインストールしているか SBOM Response アプリケーションをインストールしているかによって異なります。

      SBOM Core v4.1 以降では、次の SBOM ファイル形式がサポートされています。
      • CycloneDX の XML と JSON (バージョン 1.0~1.6)
      • SPDX の JSON (バージョン 2.2~2.3)
      オプション説明
      SBOM Core をインストールしている場合
      1. 移動先 SBOM Core > BOM 取り込みステータス.
      2. 部品表リストで、 [新規] を選択します。
      3. [クリックして追加] リンクを選択します。

        一度にアップロードできる SBOM ファイルは 1 個のみです。

      4. [ファイルの選択] を選択し、目的のファイルを見つけます。

        ファイル名が [添付ファイルを選択] ページに表示されます。

      5. [OK] を選択します。
      SBOM Response をインストールしている場合
      1. 移動先 すべて > ワークスペース > SBOM ワークスペース > BOM キュー.
      2. [BOM をアップロード (Upload BOM)] を選択します。
      3. [参照] を選択し、目的のファイルを見つけます。

        一度にアップロードできる SBOM ファイルは 1 個のみです。

      4. [アップロード] を選択します。

        ファイルが [SBOM ファイルをアップロード] ダイアログに表示されます。

      5. もう一度 [アップロード] を選択します。
    2. オプション: Veracode 脆弱性統合 によってインポートされた SBOM ファイルをアップロードします。
      注:
      Veracode ファイルを CycloneDX (JSON や XML) および SPDX (XML) 形式でアップロードできるのは、アプリケーション脆弱性対応 との Veracode 統合をインストールしてアクティブ化している場合のみです。詳細については、「Veracode 脆弱性統合」を参照してください。

    タスクの結果

    SBOM が正常に処理された後、アップロードステータスを表示する場所は、使用しているアプリケーションにより異なります。

    • SBOM Response を使用している場合、BOM エンティティレコードは、SBOM ワークスペースの BOM キューモジュールの [SBOM 取り込みステータス] リストに表示されます。
    • SBOM Core を使用している場合は、 SBOM Core > BOM 取り込みステータス.