第 2 章 扫描资料文件的软件清单


您可以扫描自定义软件材料清单(SBOM)清单文件,以便红帽进行分析。

重要

红帽不会保留扫描的 SBOM 文件的副本。

先决条件

  • 用于访问 Red Hat Hybrid Cloud Console 的红帽用户帐户。
  • 现有 CycloneDX 1.3、1.4 或 1.5 或软件软件包数据交换(SPDX) 2.2、2.3 清单文件。

流程

  1. 打开 Web 浏览器。
  2. 进入 Hybrid Cloud Console 上的 Application and Data Services 主页。
  3. 如有提示,使用您的凭证登录到 Hybrid Cloud Console。
  4. 在导航菜单中点 Trusted Profile Analyzer
  5. 在 Trusted Profile Analyzer 主页上,单击 Subscribe and launch 按钮。Trusted Profile Analyzer 控制台主页将打开一个新的 Web 浏览器窗口。

    注意

    通过订阅,注册的电子邮件地址将进入产品邮件列表中,以便您可以接收有关新产品开发的信息。

  6. 从导航菜单中点 Scan SBOM
  7. 您可以将 SBOM 清单文件拖放到页面中,或者点击 Load an SBOM
  8. 扫描 SBOM 文件后,您可以获得 SBOM 文件中包含的软件包的分析概述和特定的漏洞信息。

其他资源

  • 要了解如何创建材料文件软件清单,请参阅受信任的配置文件分析器 参考指南
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.