ファイルを手動でアップロードするソフトウェア部品表

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • (SBOM) ファイルを手動でアップロードしますソフトウェア部品表

    始める前に

    アップロードできるのは、CycloneDX JSON形式のファイルのみです SBOM

    必要なロール:sn_sbom_core.sbom_ingest

    手順

    1. ファイルを手動でアップロードします。

      ファイルのアップロードに使用する方法は、 SBOM Core アプリケーションと SBOM Response アプリケーションのどちらがインストールされているかによって異なります。

      オプション説明
      Core をインストール SBOM している場合
      1. 移動先 SBOM Core > BOM 取り込みステータス.
      2. 部品表 リストで、 新規 を選択します。
      3. [ クリックして追加] リンクを選択します。

        CycloneDX JSON形式で一度にアップロードできるファイルは1つだけ SBOM です。

      4. [ ファイルの選択 ] を選択し、目的のファイルを見つけます。

        ファイル名が [添付ファイルの選択] ページに表示されます。

      5. [OK] を選択します。
      応答をインストール SBOM している場合
      1. 移動先 すべて > ワークスペース > SBOM ワークスペース > BOM キュー.
      2. [BOM をアップロード (Upload BOM)] を選択します。
      3. [ 参照 ] を選択し、目的のファイルを見つけます。

        CycloneDX JSON形式で一度にアップロードできるファイルは1つだけ SBOM です。

      4. [Upload] を選択します。

        ファイルが [SBOM ファイルをアップロード] ダイアログに表示されます。

      5. もう一度 [ アップロード] を選択します。
    2. オプション: によってインポートされた SBOM ファイルをアップロードします Veracode Vulnerability Integration
      注:
      Veracode ファイルを CycloneDX JSON 形式でアップロードできるのは、 とアプリケーション脆弱性対応の統合をインストールしてアクティブ化している場合のみですVeracodeVeracode Vulnerability Integration詳細については、「」を参照してください。

    タスクの結果

    SBOMが正常に処理された後、表示されるアップロードステータスは、使用しているアプリケーションによって異なります。

    • 応答を使用している場合SBOM、BOM エンティティレコードは、ワークスペースの BOM キューモジュールの SBOM [取り込みステータス] リストに表示されますSBOM
    • Core を使用している場合は SBOM 、次の場所に移動します。 SBOM Core > BOM 取り込みステータス.