構成の概要

1. 必要な SBOM アプリケーションと、必要な追加のサポート対象アプリケーションと統合を ServiceNow Store から ServiceNow インスタンスにダウンロードします。サポートされているアプリケーションの詳細については、「 ソフトウェア部品表 の詳細 」と「 ServiceNow Store からのアプリケーションの初回ダウンロード 」を参照してください。

   SBOM Response には脆弱性対応アプリケーションが必要です。SBOM Responseをインストールする前に、脆弱性対応アプリケーションをインストールします。

2. ダウンロードした SBOM アプリケーションを見つけて [インストール] を選択し、次の順序で依存関係とともにアクティブ化します。「ソフトウェア部品表でサポートされているアプリケーションのインストール」を参照してください。
   • 脆弱性対応とその依存関係
   • NVD の脆弱性対応統合
   • SBOM データモデル
   • SBOM Core
   • SBOM 応答には、OSV.dev と Deps.dev の統合、SBOM ワークスペースの Policy as Code Engine (PaCE) の機能へのアクセスが含まれます。
3. Deps.dev と OSV.dev の統合を構成します。これらの統合は SBOM Response アプリケーションに含まれており、自動的にインストールされてアクティブ化されます。統合レコードから OSV.dev 統合 - 包括的オンデマンドを開始する必要があります。詳細については、「 の Deps.dev、OSV.dev、および PaCE 統合の構成 ソフトウェア部品表 と ソフトウェア部品表 の詳細 」を参照してください。

   Deps.dev 統合は、SBOMファイルにアップロードするパッケージまたはライブラリの特定のバージョンで、古い状態および破棄状態のコンポーネントに関する情報を提供します。

   OSV.dev は、 SBOM ファイルにアップロードするパッケージまたはライブラリのバージョンについて、オープンソースデータベースから脆弱性データをプルします。

4. インストールした追加のサポート対象アプリケーションと統合を構成するには、製品ドキュメントを参照してください。「脆弱性対応 の統合」および「他のアプリケーションとの アプリケーション脆弱性対応 の統合」を参照してください。