Escaneo de un SBOM

Esta guía le guiará a través del proceso de escaneo de un SBOM en Ostorlab Cloud.

La plataforma es compatible con múltiples lenguajes de programación, formatos y frameworks, y no depende únicamente de la NVD (National Vulnerability Database) para el enriquecimiento de vulnerabilidades. Ostorlab mantiene su propia base de datos de amenazas para garantizar la exhaustividad y la alta confianza.

Aquí le mostramos cómo empezar:

Paso 1: Crear un nuevo scan

Comience iniciando sesión en su cuenta de Ostorlab Cloud y navegando al panel de control. Haga clic en "New Scan" para iniciar el proceso.

Create a scan

Paso 2: Seleccionar un SBOM

A continuación, elija el formato de SBOM que desea utilizar para el scan. Ostorlab es compatible con varios formatos, incluidos SPDX y CycloneDX, además de los archivos lock clásicos. Puede cargar el SBOM en formato JSON.

Select an SBOM

Upload an SBOM

Paso 3: Plan de scan

Seleccione el plan de scan que mejor se adapte a sus necesidades.

Scan plan

Paso 4: Enviar el scan

Después de seleccionar las opciones adecuadas, envíe el scan para comenzar el proceso. Una vez que se complete el scan, recibirá una lista detallada de todas las vulnerabilidades encontradas en su aplicación.

Submit scan

Paso 5: Consultar las vulnerabilidades encontradas

Si el scan encuentra componentes con versiones desactualizadas que tienen vulnerabilidades conocidas, estas vulnerabilidades serán reportadas.

Para saber más sobre estas vulnerabilidades, puede consultar el reporte del scan. También puede hacer clic en la vulnerabilidad reportada para obtener más información.

Report of the scan