Examiner la page d’accueil dans l’espace de Nomenclature logicielle travail

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Les données chargées sont déployées sur les visualisations de la page de destination (accueil) dans l’espace Nomenclature logicielle de travail (SBOM). Les données sont modifiées après le chargement des fichiers afin que les analystes de vulnérabilité puissent voir les tendances et examiner les informations actuelles sur vos composants.

    Avant de commencer

    Rôles requis : sn_sbom_resp.sbom_analyst

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail SBOM.
      Par défaut, la page de destination (accueil) s’affiche.

      Ce que vous pouvez voir dans le module dépend des applications que vous avez installées.

      Les données importées ne sont pas calculées et renseignées par des requêtes en direct. Les scores des pages Accueil et Composants sont mis à jour une fois par jour avec des améliorations des performances pour le reporting. Cette amélioration peut vous fournir des temps de chargement plus rapides pour les tableaux de résultats sur les modules Accueil et Composants de l’espace SBOM de travail.

      Ces améliorations n’ont aucun impact sur la façon dont les données sont stockées ni sur l’endroit où elles sont stockées.

      Application installée Description
      Si vous avez installé SBOM Core

      Toutes les entités BOM. La liste comprend le nom, le classifieur (application, conteneur, bibliothèque, etc.) et le nombre de composants de chaque entité. Une entité BOM fait référence au composant de niveau racine d’un SBOM fichier pour lequel un SBOM document a été généré et téléchargé.

      Accédez à la page d’accueil dans l’espace de travail pour afficher la liste des entités BOM.
      Si vous avez installé SBOM Réponse Les visualisations de données suivantes s’affichent.
      • Toutes les entités BOM : répartition des entités BOM par type : application, conteneur, bibliothèque et autres. Une entité BOM fait référence au composant de niveau racine d’un SBOM fichier pour lequel un SBOM document a été généré et téléchargé.
      • Entités BOM avec vulnérabilités : entités dont une vulnérabilité est associée à un composant dont elles dépendent. Si une dépendance d’entité a une vulnérabilité critique , la gravité de l’entité est considérée comme critique.
      • AVI actifs : tendance du nombre d’éléments vulnérables de l’application (AVI) créés chaque jour.

      Les visualisations de données affichent les données des 30 derniers jours. La plage de 30 jours n’est pas modifiable. Ces données sont disponibles après avoir examiné et configuré les règles de création des éléments vulnérables de l’application. Pour plus d'informations, consultez Création de règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail.
    2. Sélectionnez une carte de visualisation de données pour afficher sa liste d’enregistrements.
    3. Sélectionnez l’onglet Accueil pour revenir à la page de destination.
    4. Vous pouvez également sélectionner un enregistrement sous la liste Entités BOM .

      Le nom et la version de l’entité sont affichés en haut de l’enregistrement, par exemple, SNC-SECOPS-SIR2.0.

      Remarque :
      Avec le module Administration de licences, la relation entité-licence n’est pas affichée sur cette liste. Pour afficher les entités dans lesquelles un composant est utilisé, accédez au module Composants et ouvrez un enregistrement de composant. Sur l’enregistrement du composant, vous pouvez afficher l’état : non résolu ou non classifié.
    5. Sélectionnez les onglets de l’enregistrement d’entité pour examiner les données.
      1. Si elle est décochée, sélectionnez l’onglet Vue d’ensemble .
        Examinez les données. Si un champ n’est pas renseigné sur cet enregistrement, les données n’ont pas été incluses dans les SBOM fichiers que vous avez chargés.
        Nom Description
        Nom Nom de l’entité.
        Classifieur Type d’entité, par exemple, une application, un composant ou une bibliothèque.
        Version Numéro de version de l’entité.
        Fournisseur Produit qui a fourni l’entité.
        Modèle de produit S’il n’existe aucun modèle de produit existant ou si vous n’en incluez pas un au moment de votre SBOM chargement via l’API, un modèle est créé. Le nom de l’entité est utilisé pour l’enregistrement du modèle de produit, par exemple SNC-SECOPS-SIR2.0.
      2. Sélectionnez l’onglet Dépend de .

        Toutes les dépendances de cette entité sont répertoriées, ainsi que les classificateurs, par exemple, Library. Le numéro de version, les licences et d’autres informations s’affichent.

        La sélection d’un lien dans cette liste ouvre un enregistrement. Son onglet s’affiche sous les onglets Accueil et Enregistrement d’entité. L’enregistrement que vous ouvrez peut inclure les listes connexes suivantes que vous pouvez passer en revue : vue d’ensemble, hachages, entités BOM, vulnérabilités et éléments vulnérables de l’application (AVIT).

        La liste connexe Entités BOM affiche toutes les entités dans lesquelles cet élément affiché est utilisé.

      3. Sélectionnez l’onglet Vulnérabilités pour voir les vulnérabilités associées à une dépendance de cette entité.

        Pour plus d’informations sur les vulnérabilités affichées pour une entité, reportez-vous à la section Afficher l’état de chargement des Nomenclature logicielle fichiers.

      4. Sélectionnez l’onglet AVI pour voir s’il existe des éléments vulnérables d’application pour cette entité.
    6. Facultatif : Après avoir examiné les enregistrements, vous pouvez supprimer un ou plusieurs enregistrements d’entité BOM si vous déterminez que vous n’en avez plus besoin.
      Remarque :
      La suppression des enregistrements d’entité BOM les supprime définitivement, ainsi que les relations qui les composent. Tous les éléments vulnérables de l’application (AVIT) associés aux entités BOM passent à l’état Fermé. Si vous décidez ultérieurement que vous souhaitez que les enregistrements et les relations de composant que vous supprimez figurent à nouveau dans la liste des entités BOM et soient disponibles dans l’espace de travail, vous devez charger à nouveau ces entités BOM.
      1. Si vous n’êtes pas sur la page d’accueil, sélectionnez l’onglet Accueil pour y revenir.
      2. Sélectionnez le ou les enregistrements de la liste Entités BOM que vous souhaitez supprimer.
      3. Sélectionnez Supprimer.