이러한 애플리케이션을 사용하면 파일을 업로드하고 인스턴스에 임포트 SBOM 할 수 있습니다. Core가 설치된 경우 SBOM 작업 공간에서 SBOM BOM 엔터티 및 구성요소 데이터를 볼 수 있습니다.

응답이 설치되어 있는 경우 SBOM 작업 공간에서 SBOM BOM 엔터티, 구성요소 데이터 및 데이터 시각화를 볼 수 있습니다.

• SBOM의 데이터 모델
• SBOM 코어

• 취약성 대응 및 의존성
• NVD와의 취약성 대응 통합
• SBOM 응답

이러한 애플리케이션 및 기타 지원되는 SBOM 애플리케이션에 대한 자세한 내용은 다음 문서를 참조하십시오 소프트웨어 자재 명세서 탐색.

애플리케이션이 성공적으로 활성화되면 메시지가 표시됩니다. 다음 순서로 애플리케이션을 활성화합니다.

• 취약성 대응 및 의존성
• NVD와의 취약성 대응 통합
• SBOM의 데이터 모델
• SBOM 코어
• SBOM 응답에는 OSV.dev 및 Deps.dev 통합이 포함되며 작업 공간에서 SBOM Policy as Code Engine(PaCE) 인터페이스를 지원합니다.

응답을 설치 SBOM 한 후 이러한 통합 애플리케이션을 구성하는 방법에 대한 자세한 내용은 문서를 참조하십시오소프트웨어 자재 명세서의 Deps.dev, OSV.dev 및 PaCE 통합 구성.

이러한 통합 및 통합에서 제공하는 기능에 대한 자세한 내용은 다음 문서를 참조하십시오 소프트웨어 자재 명세서 탐색.

• Veracode와의 취약성 대응 통합. 자세한 내용은 와 취약성 대응 통합 설치 ServiceNowVeracode 문서를 참조하십시오.
• NVD와의 취약성 대응 통합으로, 업로드된 구성요소와 관련된 취약성에 대한 향상된 데이터를 보려면 이 통합이 필요합니다. 자세한 내용은 NVD 통합 이해 문서를 참조하십시오.
• CWE Comprehensive 2000 통합. 이 예약된 작업을 활성화하는 방법에 대한 자세한 내용은 문서를 참조하십시오 CWE 기록을 업데이트하기 위해 예약된 작업을 구성하고 실행합니다. .

애플리케이션이 성공적으로 활성화되면 메시지가 표시됩니다.

• sn_sbom_dm.app_create
• sn_sbom_dm.app_read
• sn_sbom_dm.app_write
• sn_sbom_core.sbom_ingest
• sn_sbom_core.admin
• sn_sbom_resp.sbom_analyst
• sn_sbom_resp.manage_avi_rule
• sn_sbom_response.manage라이센스
• sn_sbom_response.licenseResolver

애플리케이션 보안 관리자 그룹에 할당된 사용자는 애플리케이션 취약한 항목의 우선순위를 지정하고 관리합니다. 이 그룹의 사용자는 기록을 읽고 편집하고 애플리케이션과 해당 정정 워크플로우에서 애플리케이션 취약성 대응 지원되는 애플리케이션을 구성하는 데 필요한 많은 역할을 상속합니다.

다음 조건이 있는 경우 연결된 취약성이 있는 구성요소에 대한 종결된 AVIT(애플리케이션 취약 항목)가 자동으로 다시 열리고( 열림으로 설정) SBOM 작업 공간에 표시됩니다.

• 연결된 취약성이 있는 AVIT는 외부 공급업체 통합의 취약성 검사에 의해 다시 탐지되거나 취약성이 있는 구성요소가 후속 SBOM 업로드의 일부입니다.
• 탐지된 경우 AVIT 다시 열기(sn_sbom_resp.reopen_avits_if_detected) 시스템 속성을 비활성화하지 않았습니다. 이 시스템 속성은 기본적으로 활성화되어 있습니다.
• 종결된 AVIT의 하위 상태는 완화 통제가 진행 중, 영향을 받지 않음 또는 긍정 오류가 아닙니다. 이러한 하위 상태가 있는 AVIT는 시스템 속성에 의해 다시 열리지 않습니다.