Red Hat Summit第4章 software bill of materials ファイルのスキャン
Red Hat Hybrid Cloud Console 上の Red Hat Trusted Profile Analyzer (RHTPA) マネージドサービスを使用するか、独自に実行中の RHTPA インスタンスを使用して、ソフトウェア部品表 (SBOM) ドキュメントをスキャンして分析できます。Trusted Profile Analyzer サービスは、標準 SBOM、言語モデルを含む人工知能部品表 (AIBOM)、およびキー、証明書、ライブラリーを含む暗号化部品表 (CBOM) を分析できます。
重要
Red Hat はスキャンした SBOM ドキュメントのコピーを保持しません。
前提条件
- 既存の CycloneDX 1.3、1.4、1.5、1.6 または Software Package Data Exchange (SPDX) 2.2、2.3 ドキュメントファイル。
手順
- Web ブラウザーを開きます。
- 実行中の RHTPA インスタンスの Trusted Profile Analyzer コンソール URL に移動します。
- 認証情報を使用して Trusted Profile Analyzer コンソールにログインします。
- ナビゲーションメニューから [SBOM] をクリックします。
- 脆弱性レポートの生成 ボタンをクリックします。
- SBOM ファイルをこのページに直接ドラッグアンドドロップするか、[ファイルの参照] ボタンをクリックして、スキャンする SBOM ファイルを選択できます。
- RHTPA が SBOM ファイルをスキャンすると、分析の概要と、SBOM ファイルに含まれるパッケージの特定の脆弱性情報が表示されます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}