DevOps SBOM 파일에 대해 업로드하는 중 소프트웨어 자재 명세서
지속적 통합과 지속적 배포 개발 주기 동안 소프트웨어에 대한 파일을 생성하고 업로드 소프트웨어 자재 명세서 SBOM 합니다.
DevOps 및 SBOM 파일
SBOM 소프트웨어는 소프트웨어 지속적 통합 및 지속적 배포(CI/CD) 개발 수명주기 전반에 걸쳐 여러 스테이지에서 생성될 수 있습니다. 조직의 대부분의 DevOps(소프트웨어 개발 운영)는 일종의 CI/CD 프로세스를 사용하여 릴리스 후 나타날 수 있는 비용이 많이 드는 버그를 식별하고 방지합니다. DevOps는 CI/CD 파이프라인 전반에 걸쳐 SBOM 파일을 생성하고 취약성과 위험에 처한 구성 요소를 사전에 확인할 수 있습니다. 이러한 검사를 통해 조직은 더 나은 소프트웨어 품질을 달성하고 나중에 비용이 많이 드는 유지 관리를 피할 수 있습니다. 파일 생성 SBOM 은 CI/CD 개발 중에 정확한 빌드 평가를 성공적으로 구현하고 자동화하는 데 매우 중요합니다.
개발 파이프라인에서 SBOM 파일 업로드는 다음 버전의 SBOM 애플리케이션부터 지원됩니다.
| 애플리케이션 | 지원되는 버전 |
|---|---|
| SBOM의 데이터 모델 | v3.0, v2.0 |
| SBOM 코어 | v5.0, v4.0, v3.0 |
| SBOM 응답 | v5.0, v4.0, v3.2, 3.1 |
사용 케이스
- 추가된 구성요소
- 제거된 구성요소
- 취약성 정보
- 패키지 정보(포기/부실 구성요소)
파이프라인의 성공 또는 실패에 대한 DevOps 정책 및 규칙은 상태 API에서 SBOM 수신한 취약성 수와 부실 및 중단된 구성요소 수 임계치에 따라 정의될 수 있습니다.
실패한 파이프라인의 경우 DevOps 사용자는 인스턴스의 ServiceNow® 실패한 빌드에 대한 정보에 액세스하여 취약성의 근본 원인과 원인을 더 잘 이해할 수 있습니다.
업로드 및 상태 API에 대한 (POST) 및 (GET) 매개변수와 URL에 대한 자세한 내용을 참조하십시오 REST API를 사용하여 파일 업로드 소프트웨어 자재 명세서 .
도메인 분리
SBOM 애플리케이션의 모든 테이블은 도메인으로 분리됩니다.