ソフトウェア部品表 ワークスペースの使用
SBOM アプリケーションを使用すると、ファイルをアップロードし、ソフトウェア部品表 (SBOM) ワークスペースでエンティティとコンポーネントインベントリの詳細を表示できます。
SBOM アプリケーションでは、次のタスクを実行できます。
- API を使用してまたは手動でファイルをアップロードします。
詳細については、「REST API を使用したソフトウェア部品表ファイルのアップロード」「ソフトウェア部品表ファイルを手動でアップロードする」「DevOps SBOM ファイルの ソフトウェア部品表 のアップロード」を参照してください。
- ワークスペースでアップロードされた BOM コンポーネントを確認します。コンポーネントをどのようにレビューするかは、インストールしたアプリケーションによって異なります。
詳細については、「ソフトウェア部品表ワークスペースでのレポートとダッシュボードの表示」を参照してください。
- リスクエクスポージャーを評価し、関連する脆弱性があるコンポーネントのアプリケーション脆弱性一致アイテムを作成します。
- 既知の脆弱性がソフトウェアコンポーネントに関連付けられているかどうかを特定します。
- バージョン情報、修正バージョンの可用性、ライセンス情報などの拡張された脆弱性インテリジェンスの詳細を確認して、脆弱性一致アイテムの解決に役立ちます。
詳細については、「ソフトウェア部品表ワークスペースでのレポートとダッシュボードの表示」と「ソフトウェア部品表ワークスペースでアプリケーション脆弱性一致アイテムのルールを作成する」を参照してください。