红帽全球峰会第 4 章 扫描软件材料清单
您可以使用 Red Hat Hybrid Cloud Console 上的 Red Hat Trusted Profile Analyzer (RHTPA)托管服务或使用您自己的运行 RHTPA 实例来扫描您的软件清单(SBOM)文档进行分析。Trusted Profile Analyzer 服务可分析标准 SBOM、Artificial Intelligence Bill of Materials (AIBOM),包含语言模型、加密账单和包含密钥、证书和库的 Cryptographic Bill。
重要
红帽不会保留扫描的 SBOM 文档的副本。
先决条件
- 现有 CycloneDX 1.3、1.4、1.5、1.6 或软件软件包数据交换(SPDX) 2.2、2.3 文档文件。
流程
- 打开 Web 浏览器。
- 转至正在运行的 RHTPA 实例的 Trusted Profile Analyzer 控制台 URL。
- 使用您的凭证登录到 Trusted Profile Analyzer 控制台。
- 从导航菜单中点 SBOMs。
- 点 Generate vulnerability report 按钮。
- 您可以将 SBOM 文件直接拖放到此页面,或者点击 Browse Files 按钮,然后选择您要扫描的 SBOM 文件。
- 在 RHTPA 扫描 SBOM 文件后,您将获得分析摘要,以及 SBOM 文件中所含软件包的任何特定漏洞信息。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}