소프트웨어 자재 명세서 작업 공간 사용
애플리케이션을 SBOM 사용하면 파일을 업로드하고 (SBOM) 작업 공간에서 엔터티 및 구성요소 인벤토리에 대한 상세 정보를 볼 수 소프트웨어 자재 명세서 있습니다.
애플리케이션을 SBOM 사용하면 다음 작업을 수행할 수 있습니다.
- API를 사용하거나 수동으로 파일을 업로드합니다.
자세한 내용은 및 수동으로 파일 업로드 소프트웨어 자재 명세서및 를 DevOps SBOM 파일용 업로드 소프트웨어 자재 명세서 참조하십시오REST API를 소프트웨어 자재 명세서 사용하여 파일 업로드.
- 작업공간에서 업로드된 BOM 구성요소를 검토합니다. 구성 요소를 검토하는 방법은 설치한 애플리케이션에 따라 다릅니다.
자세한 내용은 작업 공간에서 보고서 및 대시보드 소프트웨어 자재 명세서 보기 문서를 참조하십시오.
- 위험 노출을 평가하고 연관된 취약성이 있는 구성요소에 대해 애플리케이션 취약한 항목을 생성합니다.
- 알려진 취약성이 소프트웨어 구성요소와 관련이 있는지 확인합니다.
- 취약한 항목을 해결하는 데 도움이 되도록 버전 정보, 수정된 버전의 가용성 및 라이선싱 정보와 같은 향상된 취약성 인텔리전스 상세 정보를 검토합니다.
자세한 내용은 및를 작업 공간의 소프트웨어 자재 명세서 애플리케이션 취약한 항목에 대한 규칙 생성 참조하십시오작업 공간에서 보고서 및 대시보드 소프트웨어 자재 명세서 보기.