ソフトウェア部品表ワークスペースでのレポートとダッシュボードの表示
脆弱性アナリストは、ソフトウェア部品表 (SBOM) ワークスペースでレコード内のアップロードされたソフトウェア部品表ファイル、データの可視化、および拡張脆弱性インテリジェンスを表示します。
データを表示するための要件
SBOM Core
SBOM Core アプリケーションの v2.1 以降では、ホーム (ランディング) ページと SBOM ワークスペースのコンポーネントモジュールに、BOM エンティティとアップロードしたコンポーネントのリストを表示できます。v2.1 より前のバージョンでは、 をクリックしてコンポーネントを表示します。
SBOM Response
SBOM Response アプリケーションは、SBOM ワークスペースのホーム (ランディング) ページにおいて、データを可視化して、BOM エンティティ、脆弱性のあるエンティティ、アクティブなアプリケーション脆弱性一致アイテムに関する詳細情報を提供します。SBOM Response を有するワークスペースには、次のモジュールが含まれています。
- ホームページ - データの可視化と拡張された脆弱性の詳細。
- コンポーネント - コンポーネントのバージョンと修正情報。
- AVIT (アプリケーション脆弱性一致アイテム) 作成ルール - アプリケーション脆弱性一致アイテム (AVIT) が作成される場合の条件。
- BOM キュー - ファイルのアップロードステータスと履歴。
- リスト - 脆弱なコンポーネントとライブラリの AVIT レコード (NVD、CWE、およびアプリケーション脆弱性)。
次のトピックでは、ソフトウェア部品表ワークスペース内のコンポーネントの詳細を見つける方法について詳しく説明します。