수동으로 파일 업로드 소프트웨어 자재 명세서

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 30일
  • 소요 시간: 1분

    • 파일을 수동으로 업로드 소프트웨어 자재 명세서 (SBOM)합니다.

    시작하기 전에

    필요한 역할: sn_sbom_core.sbom_ingest

    프로시저

    1. 파일을 수동으로 업로드합니다.

      파일을 업로드하는 데 사용하는 방법은 Core 또는 SBOM Response 애플리케이션이 설치되어 있는지 여부에 SBOM 따라 다릅니다.

      Core v4.1 SBOM 부터 다음 SBOM 파일 형식이 지원됩니다.
      • CycloneDX(버전 1.0-1.6)의 XML 및 JSON.
      • SPDX의 JSON(버전 2.2 - 2.3).
      옵션설명
      Core를 설치한 SBOM 경우
      1. 다음으로 이동 SBOM Core > BOM 수집 상태.
      2. BOM 목록에서 새로 만들기를 선택합니다.
      3. 추가하려면 클릭 링크를 선택합니다.

        한 번에 하나의 SBOM 파일만 업로드할 수 있습니다.

      4. 파일 선택을 선택하고 원하는 파일을 찾습니다.

        첨부 파일 선택 페이지에 파일 이름이 표시됩니다.

      5. 확인을 선택합니다.
      응답을 설치한 SBOM 경우
      1. 다음으로 이동 모두 > 작업 공간 > SBOM 작업 공간 > BOM 큐.
      2. BOM 업로드를 선택합니다.
      3. 찾아보기를 선택하고 원하는 파일을 찾습니다.

        한 번에 하나의 SBOM 파일만 업로드할 수 있습니다.

      4. 업로드를 선택합니다.

        파일이 파일 업로드 SBOM 대화상자에 표시됩니다.

      5. 업로드를 다시 선택합니다.
    2. 옵션: 에서 임포트한 파일을 업로드 SBOM 합니다 Veracode Vulnerability Integration.
      주:
      와의 애플리케이션 취약성 대응통합을 설치하고 활성화 Veracode 한 경우에만 CycloneDX(JSON 및 XML) 및 SPDX(XML) 형식으로 파일을 업로드 Veracode 할 수 있습니다. 자세한 내용은 를 Veracode Vulnerability Integration 참조하십시오.

    결과

    SBOM 성공적으로 처리된 후 업로드 상태를 볼 수 있는 위치는 사용 중인 애플리케이션에 따라 다릅니다.

    • 응답을 사용하는 SBOM 경우 작업 공간의 BOM 큐 모듈 SBOM 에 있는 수집 상태 목록에 BOM 엔터티 기록이 표시됩니다SBOM.
    • Core를 사용하는 SBOM 경우 SBOM Core > BOM 수집 상태.