애플리케이션과 함께 설치되는 소프트웨어 자재 명세서 구성요소
애플리케이션을 활성화 소프트웨어 자재 명세서 하면 테이블, 사용자 역할 및 예약된 작업을 포함하여 여러 유형의 구성요소가 설치됩니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
|
sn_sbom_response.manage라이센스 |
이 역할은 응답 애플리케이션과 함께 설치됩니다.SBOM 이 역할을 통해 구성요소에 대한 라이센스를 확인할 수 있습니다. | 없음 |
|
sn_sbom_response.licenseResolver |
이 역할은 응답 애플리케이션과 함께 설치됩니다.SBOM 이 역할을 사용하면 업로드된 라이센스 정보를 보고 허용되는 라이센스와 금지되는 라이센스를 결정할 수 있습니다. |
없음 |
|
SBOM 쓰기 [sn_sbom_dm.app_write], SBOM 만들기 [sn_sbom_dm.app_create], SBOM 읽기 [sbom_dm.app_read] |
이러한 역할은 애플리케이션의 데이터 모델과 함께 설치됩니다.SBOM 이를 통해 테이블에서 SBOM 기록을 읽고, 만들고, 편집할 수 있습니다. |
없음 |
|
SBOM 코어 수집 [sn_sbom_core.sbom_ingest] 및 SBOM 코어 관리자 [sn_sbom_core.admin] |
이러한 역할은 코어 애플리케이션과 함께 설치됩니다.SBOM sn_sbom_core.sbom_ingest 역할을 사용하면 수동으로 또는 REST API를 통해 SBOM을 업로드할 수 있습니다. sn_sbom_core.admin 역할을 사용하면 SBOM을 생성, 읽기, 편집하고 업로드할 수 있습니다. 또한 이 역할을 통해 인스턴스의 핵심 모듈에 SBOM 액세스할 수 있습니다. 애플리케이션의 데이터 모델에서 역할을 상속합니다.SBOM |
|
|
SBOM 분석가 [sn_sbom_resp.sbom_analyst] |
이 역할은 응답 애플리케이션과 함께 설치됩니다.SBOM 이는 sn_sbom_core.admin 역할을 상속하며 작업 공간에 액세스할 수 있도록 합니다.SBOM |
|
애플리케이션과 함께 SBOM 설치되는 테이블
다음 테이블에 나열된 테이블은 애플리케이션의 데이터 모델과 함께 설치됩니다.SBOM
| 테이블 | 설명 |
|---|---|
SBOM 문서 [sn_sbom_doc] |
업로드한 BOM 엔터티를 포함합니다. |
SBOM 구성요소 [sn_sbom_component] |
상위 구성요소에 포함된 임포트한 SBOM 구성요소, 분류 규칙 및 버전을 포함합니다. |
SBOM 구성요소 관계 [sn_sbom_comp_relationship] |
구성요소와 해당 의존성을 포함합니다. |
SBOM M2M BOM 구성요소 [sn_sbom_m2m_bom_comp] |
BOM 구성요소 매핑을 포함합니다. |
SBOM 라이센스 [sn_sbom_license] |
구성요소에 사용되는 오픈 소스 라이센스 ID를 포함합니다. |
SBOM 공급자 [sn_sbom_supplier] |
구성요소를 제공한 조직을 포함하며 제조업체, 배포자 또는 재포장 업체가 될 수 있습니다. |
SBOM 구성요소 ID [sn_sbom_comp_id] |
구성요소 식별자를 포함합니다. |
SBOM 구성요소 속성 [sn_sbom_comp_property] |
구성요소 이름-값 속성을 포함합니다. |
SBOM 해시 [sn_sbom_hash] |
구성요소 해시 알고리즘을 포함합니다. |
SBOM 연락처 [sn_sbom_contact] |
공급자의 연락처 정보를 포함합니다. |
SBOM 외부 참조 [sn_sbom_comp_external_ref] |
관련성이 있을 수 있지만 여기에 포함되지 않는 시스템, 사이트 및 정보를 문서화하는 구성요소, 구성요소 유형 및 외부 URL을 포함합니다.SBOM |
SBOM 패키지 그룹 [sn_sbom_pkg_group] |
모든 구성요소에 대한 패키지 그룹 정보를 포함합니다. 여러 버전의 라이브러리를 애플리케이션 전체에서 사용할 수 있습니다. 동일한 데이터를 여러 번 끌어오지 않도록 동일한 구성요소의 버전이 그룹화되어 이 테이블에 추가됩니다. |
다음 테이블에 나열된 테이블은 응답 애플리케이션과 함께 설치됩니다.SBOM
| 테이블 | 설명 |
|---|---|
SBOM 생성 규칙 구성 [sn_sbom_config_rule] | 작업 공간에서 사용되는 AVIT 생성 규칙을 포함합니다 SBOM . |
SBOM M2M 구성요소 취약성 [sn_sbom_m2m_comp_vuln] |
구성요소 및 관련 취약성을 포함합니다. |
| 구성요소 취약성 수정 정보 [sn_sbom_comp_vuln_fix_info] |
구성요소 버전과 연결된 각 타사 취약성에 대한 수정 버전을 포함합니다. |
| 구성요소 보고서 인사이트 [sn_sbom_comp_report_insight] |
구성요소의 부실, 중단 및 수정 가능성 데이터에 대한 인사이트를 포함합니다. |
| Deps 통합 임포트 [sn_sbom_deps_integration_import] | 지정된 패키지 또는 라이브러리에 대해 임포트한 버전 목록 정보를 포함합니다. |
| OSV 통합 임포트 [sn_sbom_osv_integration_import] |
지정된 버전의 패키지 또는 라이브러리에 대한 취약성 인텔리전스 정보를 포함합니다. |
| 구성 요소 버전 목록 [sn_sbom_st_version_list] |
구성요소의 버전 정보 및 게시된 날짜를 포함합니다. |
예약된 작업
| 작업 | 설명 |
|---|---|
| 구성요소 고정성 및 취약성 계산 | 취약성이 있는 구성요소를 수정하는 방법과 구성요소를 수정할 수 있는 가능성에 대한 정보를 계산합니다. |
| OSV 통합 새 구성요소 | 마지막 통합 실행 후 임포트된 패키지(라이브러리)와 관련하여 공개적으로 알려진 모든 취약성을 검색합니다. |
| OSV 통합 종합 | 임포트된 모든 패키지와 관련하여 공개적으로 알려진 모든 취약성을 검색합니다. |
| Deps.dev 통합 | 패키지에 대해 공개적으로 알려진 모든 버전을 검색하고 부실 및 중단 상태의 구성요소를 식별하는 데 사용합니다. |
| BOM 구성요소에 대한 vuln_based_criticality 업데이트 | 취약성이 있는 구성요소의 중요도를 업데이트합니다. |