Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Configurez les conditions dans lesquelles les éléments vulnérables de l’application (AVIT) sont créés automatiquement dans le module Règles de création AVI de l’espace Nomenclature logicielle de travail (SBOM).

    Avant de commencer

    L’application SBOM Response est nécessaire si vous souhaitez créer des éléments vulnérables de l’application. Consultez Explorer Nomenclature logicielle pour plus d'informations.

    Rôle requis : sn_sbom_resp.manage_avi_rule.

    Procédure

    1. Accédez à la Espace de travail SBOM > Règles de création AVI.
    2. Sélectionnez Nouveau.
    3. Remplissez les champs.
      Champ Description
      Nom Nom de la règle.
      Actif Indique si la règle de création est activée.
      Ordre d'exécution

      Ordre dans lequel les règles sont évaluées. La règle dotée de la valeur numérique la plus basse s’exécute en premier.

      Par exemple, vous pouvez créer des règles de priorité plus élevées pour les éléments qui nécessitent une gestion spéciale ou lorsque le risque est critique afin qu’elles soient exécutées en premier. Ensuite, créez des règles générales pour les articles qui ne nécessitent aucune manipulation spéciale. Enfin, créez une règle par défaut pour intercepter tous les composants qui présentent des vulnérabilités.
      Description Description de la règle pour vous aider à la distinguer des autres règles.
      Conditions Créez les conditions dans lesquelles les éléments vulnérables de l’application (AVI) sont créés.

      Par exemple, vous pouvez sélectionner [Gravité > vulnérabilité][est][1-Critique] pour créer des AVIT pour les composants qui présentent des vulnérabilités à haut risque et susceptibles d’avoir un impact grave sur vous.

      Notez que vous pouvez ajouter d’autres conditions.
    4. Sélectionnez Enregistrer.
      Votre règle de création s’exécute automatiquement après le chargement suivant et crée des AVI pour les composants qui correspondent à vos conditions. Vous pouvez également exécuter la règle sur demande à partir du module Règles de création AVI en sélectionnant Exécuter maintenant.

    Résultats

    Une fois qu’ils sont créés, vous pouvez vérifier qu’un AVIT a été créé spécifiquement pour SBOM les données en vérifiant les valeurs dans les champs Source et Type d’analyse d’un enregistrement AVI.

    Champ Valeur
    Source SBOM
    Type d'analyse SBOM-SCA