第 2 章 新功能及功能增强
此 Red Hat Trusted Profile Analyzer (RHTPA)发行版本中引入的所有主要改进列表和新功能。
这个版本添加的功能和增强有:
在 CycloneDX SBOM 文件中验证 serialNumber 属性
在这个版本中,我们添加了一个在上传 SBOM to RHTPA 时,在 CycloneDX 格式的软件 Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Software Bill of Materials (SBOM)文件中验证是否存在 serialNumber 属性的过程。上传 CycloneDX SBOM 文件时没有 serialNumber。
CVE 影响 SBOM
在扫描软件清单(SBOM)时,您可以看到 来自开源漏洞(OSV) 数据库的通用漏洞和暴露(CVE)数据。默认情况下,扫描 SBOM 会为您提供影响组成 SBOM 的软件包的所有公开漏洞。
