Instalar as aplicações compatíveis para Lista de materiais de software

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Baixe e ative as aplicações necessárias para a aplicação Lista de materiais de software (SBOM) antes de carregar arquivos.

    Antes de Iniciar

    Funções necessárias: administrador para download, instalação e ativação de todas as aplicações e atribuições de função em sua instância.

    Por Que e Quando Desempenhar Esta Tarefa

    Procedimento

    1. Baixe as aplicações [ SBOM necessárias da instância ServiceNow Store para sua instância ServiceNow.

      Essas aplicações permitem que você carregue e importe arquivos SBOM para sua instância. Você pode exibir os dados do componente no espaço do SBOM começando com a v2.1 do SBOM Core.

      • Modelo de dados para SBOM
      • SBOM Núcleo
      Para obter mais informações sobre como baixar e ativar aplicações, consulte o seguinte:
    2. Opcional: Se você quiser exibir seus dados [ SBOM no espaço SBOM, exibir informações de vulnerabilidade de terceiros importadas, avaliar sua exposição a riscos e corrigir vulnerabilidades com os fluxos de trabalho do Application Vulnerability Response e Vulnerability Response, baixe os seguintes aplicativos:
      • Vulnerability Response e suas dependências
      • Vulnerability Response Integration with NVD
      • SBOM Resposta

      Para obter mais informações sobre essas e outras aplicações SBOM compatíveis, consulte Explorar o Lista de materiais de software.

    3. Depois de baixar as aplicações, navegue até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos.
    4. Localize as aplicações SBOM que você baixou e selecione Instalar para ativá-las junto com suas dependências.

      Uma mensagem é exibida depois que uma aplicação é ativada com sucesso. Ative as aplicações na seguinte ordem:

      • Vulnerability Response e suas dependências
      • Vulnerability Response Integration with NVD
      • Modelo de dados para SBOM
      • SBOM Núcleo
      • SBOM Resposta, que inclui as integrações OSV.dev e Deps.dev

      Se instalada, a integração Deps.dev é ativada (caixa de seleção Ativa marcada no registro de integração) por padrão e programada para ser executada semanalmente. Você pode editar a programação e iniciar o trabalho programado sob demanda a partir do registro de integração. Navegar até Todos > Vulnerability Response > Integrações > Integração Deps.dev. A função sn_vul.app_configure_integrations é necessária para editar a programação desta integração.

      A integração Deps.dev é usada para identificar componentes que estão nos estados Obsoleto e Abandonado. A versão de um componente obsoleto está mais de duas versões principais atrás da versão mais recente e dois anos atrás da versão mais recente. Um componente abandonado não é atualizado há mais de dois anos. Os limites de dois anos e duas versões podem ser editados com as propriedades do sistema. Para editar esses parâmetros, navegue até Todos > Propriedades do sistema > Todas as Propriedades e localize os seguintes registros:
      • sn_sbom_resp.pkg_abandoned_threshold
      • sn_sbom_resp.pkg_stale_threshold
      • sn_sbom_resp.pkg_stale_version_threshold

      Os valores de limite para abandonados e obsoletos estão em meses. O valor limite da versão é numérico.

      Se instalada, a integração OSV.dev será ativada (caixa de seleção Ativa marcada no registro de integração) por padrão. No entanto, você deve iniciá-la sob demanda a partir do registro de integração. Navegar até Todos > Vulnerability Response > Integrações > Integração OSV.dev - Abrangente. A função sn_vul.app_configure_integrations é necessária para editar a programação desta integração.

      Nota:
      Você pode configurar o parâmetro de integração batchSize do OSV.dev na integração de vulnerabilidades de código aberto. O padrão é 75 PURLs por chamada de API.
    5. Opcional: Ative integrações navegando até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos e selecionando Instalar.

      Para obter mais informações sobre essas integrações e os recursos que elas fornecem, consulte Explorar o Lista de materiais de software.

      Uma mensagem é exibida depois que uma aplicação é ativada com sucesso.

    6. Atribua as funções a seguir aos usuários.
      • sn_sbom_dm.app_create
      • sn_sbom_dm.app_read
      • sn_sbom_dm.app_write
      • sn_sbom_core.sbom_ingest
      • sn_sbom_core.admin
      • sn_sbom_resp.sbom_analyst
      • sn_sbom_resp.manage_avi_rule
    7. Opcional: Atribua usuários ao grupo App-Sec Manager se você estiver criando itens vulneráveis de aplicação para vulnerabilidades em seus dados SBOM importados.

      Usuários atribuídos ao grupo do App-Sec Manager priorizam e gerenciam itens vulneráveis da aplicação. Os usuários neste grupo herdam muitas das funções necessárias para ler e editar registros e configurar as aplicações compatíveis com a aplicação Application Vulnerability Response e seus fluxos de trabalho de correção.

    O que Fazer Depois

    Carregue seus arquivos SBOM. Para obter mais informações, consulte Carregar Lista de materiais de software arquivos manualmente e Carregando Lista de materiais de software arquivos usando uma REST API.