(SBOM) 작업 공간의 AVI 생성 규칙 모듈 소프트웨어 자재 명세서 에서 AVIT(애플리케이션 취약 항목)가 자동으로 생성되는 조건을 설정합니다.
시작하기 전에
SBOM 애플리케이션 취약한 항목을 생성하려면 대응 애플리케이션이 필요합니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.
필요한 역할: sn_sbom_resp.manage_avi_rule.
프로시저
-
다음으로 이동 .
-
새로 만들기를 선택합니다.
-
필드에 내용을 입력합니다.
| 필드 |
설명 |
| 이름 |
규칙의 이름입니다. |
| 활성 |
생성 규칙이 활성화되었는지 여부를 나타냅니다. |
| 실행 순서 |
규칙이 평가되는 순서입니다. 숫자 값이 가장 낮은 규칙이 먼저 실행됩니다.
예를 들어 특별한 처리가 필요한 항목이나 위험이 중요한 항목에 대해 우선순위가 높은 규칙을 생성하여 해당 규칙이 먼저 실행되도록 할 수 있습니다. 다음으로, 특별한 처리가 필요하지 않은 항목에 대한 일반 규칙을 생성합니다. 마지막으로 취약성이 있는 모든 구성 요소를 포착하는 기본 규칙을 생성합니다. |
| 설명 |
다른 규칙과 구분하는 데 도움이 되는 규칙에 대한 설명입니다. |
| 조건 |
애플리케이션 취약한 항목(AVI)이 생성되는 조건을 만듭니다. 예를 들어 [취약성 > 심각도][is][1-Critical] 을 선택하여 위험도가 높고 심각한 영향을 미칠 수 있는 취약성이 있는 구성요소에 대한 AVIT를 생성할 수 있습니다. 조건을 더 추가할 수 있습니다. |
-
저장을 선택합니다.
생성 규칙은 다음 업로드 후 자동으로 실행되며 조건과 일치하는 구성요소에 대한 AVI를 생성합니다. 지금 실행(Execute Now)을 선택하여 AVI 생성 규칙 모듈에서 요청 시 규칙을 실행할 수도 있습니다.
결과
AVIT를 생성한 후에는 AVI 기록의 소스 및 스캔 유형 필드의 값을 확인하여 데이터에 대해 SBOM 특별히 생성되었는지 확인할 수 있습니다.
| 필드 |
값 |
| 소스 |
SBOM |
| 스캔 유형 |
SBOM-SCA |