Instalar as aplicações compatíveis para Lista de materiais de software

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Instalar as aplicações compatíveis para Lista de materiais de software

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

3 min. de leitura

Baixe e ative as aplicações necessárias para a aplicação Lista de materiais de software (SBOM) antes de carregar arquivos.

Antes de Iniciar

Funções necessárias: administrador para download, instalação e ativação de todas as aplicações e atribuições de função em sua instância.

Por Que e Quando Desempenhar Esta Tarefa

Procedimento

Baixe as aplicações [ SBOM necessárias da instância ServiceNow Store para sua instância ServiceNow.
Essas aplicações permitem que você carregue e importe arquivos SBOM para sua instância. Você pode exibir os dados do componente no espaço do SBOM começando com a v2.1 do SBOM Core.
- Modelo de dados para SBOM
- SBOM Núcleo
Para obter mais informações sobre como baixar e ativar aplicações, consulte o seguinte:
- Security Operations e a ServiceNow Store
- Baixe uma aplicação de ServiceNow Store pela primeira vez
Opcional: Se você quiser exibir seus dados [ SBOM no espaço SBOM, exibir informações de vulnerabilidade de terceiros importadas, avaliar sua exposição a riscos e corrigir vulnerabilidades com os fluxos de trabalho do Application Vulnerability Response e Vulnerability Response, baixe os seguintes aplicativos:
- Vulnerability Response e suas dependências
- Vulnerability Response Integration with NVD
- SBOM Resposta
Para obter mais informações sobre essas e outras aplicações SBOM compatíveis, consulte Explorar o Lista de materiais de software.
Depois de baixar as aplicações, navegue até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos.
Localize as aplicações SBOM que você baixou e selecione Instalar para ativá-las junto com suas dependências.
Uma mensagem é exibida depois que uma aplicação é ativada com sucesso. Ative as aplicações na seguinte ordem:
- Vulnerability Response e suas dependências
- Vulnerability Response Integration with NVD
- Modelo de dados para SBOM
- SBOM Núcleo
- SBOM Resposta, que inclui as integrações OSV.dev e Deps.dev
Se instalada, a integração Deps.dev é ativada (caixa de seleção Ativa marcada no registro de integração) por padrão e programada para ser executada semanalmente. Você pode editar a programação e iniciar o trabalho programado sob demanda a partir do registro de integração. Navegar até Todos > Vulnerability Response > Integrações > Integração Deps.dev. A função sn_vul.app_configure_integrations é necessária para editar a programação desta integração.
A integração Deps.dev é usada para identificar componentes que estão nos estados Obsoleto e Abandonado. A versão de um componente obsoleto está mais de duas versões principais atrás da versão mais recente e dois anos atrás da versão mais recente. Um componente abandonado não é atualizado há mais de dois anos. Os limites de dois anos e duas versões podem ser editados com as propriedades do sistema. Para editar esses parâmetros, navegue até Todos > Propriedades do sistema > Todas as Propriedades e localize os seguintes registros:
- sn_sbom_resp.pkg_abandoned_threshold
- sn_sbom_resp.pkg_stale_threshold
- sn_sbom_resp.pkg_stale_version_threshold
Os valores de limite para abandonados e obsoletos estão em meses. O valor limite da versão é numérico.

Se instalada, a integração OSV.dev será ativada (caixa de seleção Ativa marcada no registro de integração) por padrão. No entanto, você deve iniciá-la sob demanda a partir do registro de integração. Navegar até Todos > Vulnerability Response > Integrações > Integração OSV.dev - Abrangente. A função sn_vul.app_configure_integrations é necessária para editar a programação desta integração.

Nota:
Você pode configurar o parâmetro de integração batchSize do OSV.dev na integração de vulnerabilidades de código aberto. O padrão é 75 PURLs por chamada de API.
Opcional: Ative integrações navegando até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos e selecionando Instalar.
Para obter mais informações sobre essas integrações e os recursos que elas fornecem, consulte Explorar o Lista de materiais de software.
- Vulnerability Response Integration with Veracode. Para obter mais informações, consulte Instalar o Vulnerability Response Integration [ ServiceNow com Veracode.
- Vulnerability Response Integration with NVD, que é necessário se você quiser exibir os dados aprimorados de vulnerabilidades associadas aos componentes carregados. Para obter mais informações, consulte Noções básicas sobre as integrações do NVD.
- Integração abrangente do CWE 2000. Consulte Configurar e executar o trabalho programado para atualizar registros CWE para obter mais informações sobre como ativar este trabalho programado.
- Integração do Snyk Vulnerability Insights. Consulte a documentação do Snyk para obter mais informações.
Uma mensagem é exibida depois que uma aplicação é ativada com sucesso.
Atribua as funções a seguir aos usuários.
- sn_sbom_dm.app_create
- sn_sbom_dm.app_read
- sn_sbom_dm.app_write
- sn_sbom_core.sbom_ingest
- sn_sbom_core.admin
- sn_sbom_resp.sbom_analyst
- sn_sbom_resp.manage_avi_rule
Opcional: Atribua usuários ao grupo App-Sec Manager se você estiver criando itens vulneráveis de aplicação para vulnerabilidades em seus dados SBOM importados.

Usuários atribuídos ao grupo do App-Sec Manager priorizam e gerenciam itens vulneráveis da aplicação. Os usuários neste grupo herdam muitas das funções necessárias para ler e editar registros e configurar as aplicações compatíveis com a aplicação Application Vulnerability Response e seus fluxos de trabalho de correção.

O que Fazer Depois

Carregue seus arquivos SBOM. Para obter mais informações, consulte Carregar Lista de materiais de software arquivos manualmente e Carregando Lista de materiais de software arquivos usando uma REST API.