Instalar as aplicações compatíveis com Lista de materiais de software

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Baixe e ative as aplicações necessárias para a aplicação Lista de materiais de software (SBOM) antes de carregar arquivos.

    Antes de Iniciar

    Funções necessárias: administrador para download, instalação e ativação de todas as aplicações e atribuições de função em sua instância.

    Por Que e Quando Desempenhar Esta Tarefa

    Procedimento

    1. Baixe as aplicações [ SBOM necessárias da instância ServiceNow Store para sua instância ServiceNow.

      Essas aplicações permitem que você carregue e importe SBOM arquivos para sua instância. Você pode exibir os dados do componente no SBOM Workspace que começa com v2.1 do SBOM Core.

      • Modelo de dados para SBOM
      • SBOM Núcleo
      Para obter mais informações sobre como baixar e ativar aplicações, consulte o seguinte:
      • Operações de segurança e a ServiceNow Store
    2. Opcional: Se você quiser exibir seus dados [ SBOM no espaço SBOM, exibir a inteligência de vulnerabilidade de terceiros importada, avaliar sua exposição a riscos e corrigir vulnerabilidades com os fluxos de trabalho da Resposta a vulnerabilidades da aplicação e da Resposta a vulnerabilidades, baixe as seguintes aplicações:
      • Resposta a vulnerabilidades e suas dependências
      • Vulnerability Response Integration with NVD
      • SBOM Resposta

      Para obter mais informações sobre essas e outras aplicações SBOM compatíveis, consulte Exploração do Lista de materiais de software.

    3. Depois de baixar as aplicações, navegue até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos.
    4. Localize as SBOM aplicações que você baixou e selecione Instalar para ativá-las junto com suas dependências.

      Uma mensagem é exibida depois que uma aplicação é ativada com sucesso. Ative as aplicações na seguinte ordem:

      • Resposta a vulnerabilidades e suas dependências
      • Vulnerability Response Integration with NVD
      • Modelo de dados para SBOM
      • SBOM Núcleo
      • SBOM Resposta, que inclui as integrações OSV.dev e Deps.dev

      Consulte Como configurar as integrações Deps.dev e OSV.dev para Lista de materiais de software para obter mais informações sobre como configurar essas aplicações de integração depois de instalar o SBOM Response.

    5. Opcional: Ative integrações navegando até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos e selecionando Instalar.

      Para obter mais informações sobre essas integrações e os recursos que elas fornecem, consulte Exploração do Lista de materiais de software.

      Uma mensagem é exibida depois que uma aplicação é ativada com sucesso.

    6. Atribua as seguintes funções aos usuários.
      • sn_sbom_dm.app_create
      • sn_sbom_dm.app_read
      • sn_sbom_dm.app_write
      • sn_sbom_core.sbom_ingest
      • sn_sbom_core.admin
      • sn_sbom_resp.sbom_analyst
      • sn_sbom_resp.manage_avi_rule
    7. Opcional: Atribua usuários ao grupo de gerentes de App-Sec se você estiver criando itens vulneráveis de aplicação para vulnerabilidades em seus dados SBOM importados.

      Usuários atribuídos ao grupo de gerentes de App-Sec priorizam e gerenciam itens vulneráveis da aplicação. Os usuários neste grupo herdam muitas das funções necessárias para ler e editar registros e configurar as aplicações compatíveis com a aplicação Resposta a vulnerabilidades de aplicações e seus fluxos de trabalho de correção.

    O que Fazer Depois

    Carregue seus arquivos SBOM. Para obter mais informações, consulte Carregar Lista de materiais de software arquivos manualmente e Carregando Lista de materiais de software arquivos usando uma REST API.