第 2 章 常见问题解答
您是否对受信任的配置文件分析器有疑问?以下是一系列常见问题及其答案,可帮助您了解更多有关红帽的受信任的配置文件分析器服务的信息。
- 问: 红帽的受信任的配置文件分析器服务是什么?
- 问: 如何使用红帽的受信任的配置文件分析器服务?
- 问: 受信任的配置文件分析器服务将提供什么类型的内容?
- 问: Trusted Profile Analyzer Service Preview 发行版将提供什么内容?
- 问: Trusted Profile Analyzer SBOM 如何帮助我?
- 问: 谁正在使用红帽的受信任的配置文件分析器服务?
- 问: 要使用红帽的受信任的配置文件分析器服务,我需要了解任何新的配置文件,或更改我的开发工作流和流程?
- 问: 我不是 Quarkus Java 开发人员,我仍然可以从红帽的受信任的配置文件分析器服务中获取任何价值?
红帽的受信任的配置文件分析器服务是什么?
红帽的受信任的配置文件分析器服务是一个主动服务,可帮助您评估在应用程序堆栈中使用开源软件(OSS)软件包和依赖项的安全性和漏洞风险。
如何使用红帽的受信任的配置文件分析器服务?
您可以通过两种方式使用红帽的受信任的配置文件分析器服务。首先,通过将依赖分析扩展用于集成开发环境(IDE)平台,如 Microsoft 的 Visual Studio Code 或 Jet Brains 的 IntelliJ IDEA。使用依赖分析可在编写应用程序时为您提供对漏洞的在线指导。其次,通过搜索 红帽混合云控制台 上的红帽产品的软件 Bill of Materials (SBOM)和漏洞扩展 eXchange (VEX)信息。
受信任的配置文件分析器服务将提供什么类型的内容?
您可以访问 Java、NodeJS、Python、Go 和 Red Hat Enterprise Linux 软件包的应用程序库。有关开源软件包的漏洞信息直接来自红帽内部资源、红帽的生态系统,如 Snyk 和开源社区数据源。
Trusted Profile Analyzer Service Preview 发行版将提供什么内容?
以下内容将可用于服务预览:
- Quarkus Java Framework for Java Archive (JAR)文件与关联的 SBOM 文件。
- Red Hat Enterprise Linux Universal Base Image (UBI)版本 8 和 9 以及关联的 SBOM 文件。
- 有关开源 Java 软件包的漏洞信息。
Trusted Profile Analyzer SBOM 如何帮助我?
受信任的配置文件分析器软件 Bill of Materials (SBOM)可以帮助您了解应用程序堆栈中的软件组件,以及这些软件组件可以获得的任何相关漏洞。SBOM 通过组件的成熟、许可证信息以及测试其构建方式,提高软件供应链中开源代码的可见性和透明度。
谁正在使用红帽的受信任的配置文件分析器服务?
红帽受信任的配置文件分析器服务的主要受众是 Quarkus Java 开发人员,以及使用 Red Hat Enterprise Linux UBI 的云原生容器镜像构建器。
要使用红帽的受信任的配置文件分析器服务,我需要了解任何新的配置文件,或更改我的开发工作流和流程?
No.
我不是 Quarkus Java 开发人员,我仍然可以从红帽的受信任的配置文件分析器服务中获取任何价值?
是。Trusted Profile Analyzer 服务仍提供有关当前未包含在受信任的配置文件分析器存储库中的开源软件包的安全风险信息。