Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez les conditions dans lesquelles les éléments vulnérables de l’application (AVIT) sont créés automatiquement dans le module Règles de création AVI de l’espace Nomenclature logicielle de travail (SBOM).

    Avant de commencer

    L’application SBOM Response est requise si vous souhaitez créer des éléments vulnérables de l’application. Consultez Explorer Nomenclature logicielle pour plus d'informations.

    Rôle requis : sn_sbom_resp.manage_avi_rule.

    Procédure

    1. Accédez à la Espace de travail SBOM > Règles de création AVI.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs.
      Champ Description
      Nom Nom de la règle.
      Actif Indique si la règle de création est activée.
      Ordre d’exécution

      Ordre dans lequel les règles sont évaluées. La règle avec la valeur numérique la plus faible s’exécute en premier.

      Par exemple, vous pouvez créer des règles de priorité plus élevées pour les éléments qui nécessitent une gestion spéciale, ou pour lesquels le risque est critique, de sorte qu’ils soient exécutés en premier. Ensuite, créez des règles générales pour les éléments qui ne nécessitent aucune manipulation spéciale. Enfin, créez une règle par défaut pour intercepter tous les composants qui présentent des vulnérabilités.
      Description Description de la règle pour vous aider à la distinguer des autres règles.
      Conditions Créez les conditions dans lesquelles les éléments vulnérables de l’application (AVI) sont créés.

      Par exemple, vous pouvez sélectionner [Vulnérabilité > gravité][est][1-Critique] pour créer des AVIT pour les composants qui présentent des vulnérabilités à haut risque et qui peuvent gravement vous affecter.

      Notez que vous pouvez ajouter plus de conditions.
    4. Sélectionnez Enregistrer.
      Votre règle de création s’exécute automatiquement après le chargement suivant et crée des AVI pour les composants qui correspondent à vos conditions. Vous pouvez également exécuter la règle sur demande à partir du module Règles de création AVI en sélectionnant Exécuter maintenant.

    Résultats

    Une fois qu’ils sont créés, vous pouvez vérifier qu’un AVIT a été créé spécifiquement pour SBOM les données en vérifiant les valeurs dans les champs Source et Type d’analyse d’un enregistrement AVI.

    Champ Valeur
    Source SBOM
    Type d'analyse SBOM-SCA