Essas aplicações permitem que você carregue e importe SBOM arquivos para sua instância. Você pode exibir a entidade da lista de materiais e os dados do componente no espaço SBOM se tiver o SBOM Core instalado.

Você pode exibir a entidade da lista de materiais, os dados do componente e as visualizações de dados no SBOM Workspace se tiver o SBOM Response instalado.

• Modelo de dados para SBOM
• SBOM Núcleo

• Resposta a vulnerabilidades e suas dependências
• Vulnerability Response Integration with NVD
• SBOM Resposta

Para obter mais informações sobre essas e outras aplicações SBOM compatíveis, consulte Explorando Lista de materiais de software.

Uma mensagem é exibida depois que uma aplicação é ativada com sucesso. Ative as aplicações na seguinte ordem:

• Resposta a vulnerabilidades e suas dependências
• Vulnerability Response Integration with NVD
• Modelo de dados para SBOM
• SBOM Núcleo
• SBOM Resposta, que inclui as integrações OSV.dev e Deps.dev e oferece suporte à interface Política como Mecanismo de Código (PaCE) no espaço SBOM.

Consulte Configuração das integrações Deps.dev, OSV.dev e PaCE para Lista de materiais de software para obter mais informações sobre como configurar essas aplicações de integração depois de instalar o SBOM Response.

Para obter mais informações sobre essas integrações e os recursos que elas fornecem, consulte Explorando Lista de materiais de software.

• Vulnerability Response Integration with Veracode. Para obter mais informações, consulte Instalar a ServiceNow Integração de resposta a vulnerabilidades com Veracode.
• Vulnerability Response Integration with NVD, que é necessária se você quiser exibir os dados aprimorados de vulnerabilidades associadas aos componentes carregados. Para obter mais informações, consulte Noções básicas sobre as integrações do NVD.
• Integração do CWE Comprehenctive 2000. Consulte Configure e execute o trabalho agendado para atualizar registros de CWE para obter mais informações sobre como ativar este trabalho agendado.

Uma mensagem é exibida depois que uma aplicação é ativada com sucesso.

• sn_sbom_dm.app_create
• sn_sbom_dm.app_read
• sn_sbom_dm.app_write
• sn_sbom_core.sbom_ingest
• sn_sbom_core.admin
• sn_sbom_resp.sbom_analyst
• sn_sbom_resp.manage_avi_rule
• sn_sbom_response.managelicense
• sn_sbom_response.licenseresolver

Usuários atribuídos ao grupo de gerentes de App-Sec priorizam e gerenciam itens vulneráveis da aplicação. Os usuários neste grupo herdam muitas das funções necessárias para ler e editar registros e configurar as aplicações compatíveis com a aplicação Resposta a vulnerabilidades de aplicações e seus fluxos de trabalho de correção.

Um Item vulnerável da aplicação encerrado (AVIT) de um componente com uma vulnerabilidade associada será reaberto (definido como Aberto) automaticamente e ficará visível no Espaço SBOM se as seguintes condições existirem:

• O AVIT com a vulnerabilidade associada é detectado novamente por verificações de vulnerabilidade de uma integração de terceiros ou o componente com a vulnerabilidade faz parte de um carregamento de SBOM subsequente.
• Você não desativou a propriedade do sistema Reabrir AVITs se detectado (sn_sbom_resp.reopen_avits_if_detected). Esta propriedade do sistema é ativada por padrão.
• O subestado do AVIT encerrado não é um dos seguintes: Controle de mitigação no local, Não afetadoou Falso-positivo. AVITs com esses subestados não são reabertos pela propriedade do sistema.