第 2 章 扫描资料文件的软件清单
您可以扫描自定义软件材料清单(SBOM)清单文件,以便红帽进行分析。
重要
红帽不会保留扫描的 SBOM 文件的副本。
先决条件
- 用于访问 Red Hat Hybrid Cloud Console 的红帽用户帐户。
- 现有 CycloneDX 1.3、1.4 或 1.5 或软件软件包数据交换(SPDX) 2.2、2.3 清单文件。
流程
- 打开 Web 浏览器。
- 进入 Hybrid Cloud Console 上的 Application and Data Services 主页。
- 如有提示,使用您的凭证登录到 Hybrid Cloud Console。
- 在导航菜单中点 Trusted Profile Analyzer。
在 Trusted Profile Analyzer 主页上,单击 Subscribe and launch 按钮。Trusted Profile Analyzer 控制台主页将打开一个新的 Web 浏览器窗口。
注意通过订阅,注册的电子邮件地址将进入产品邮件列表中,以便您可以接收有关新产品开发的信息。
- 从导航菜单中点 Scan SBOM。
- 您可以将 SBOM 清单文件拖放到页面中,或者点击 Load an SBOM。
- 扫描 SBOM 文件后,您可以获得 SBOM 文件中包含的软件包的分析概述和特定的漏洞信息。
其他资源
- 要了解如何创建材料文件软件清单,请参阅受信任的配置文件分析器 参考指南。