Scan d'un SBOM
Ce guide vous guidera tout au long du processus de scan d'un SBOM dans le Cloud Ostorlab.
La plateforme prend en charge de multiples langages de programmation, de formats et de frameworks et ne s'appuie pas uniquement sur NVD (National Vulnerability Database) pour l'enrichissement en vulnérabilités. Ostorlab maintient sa propre base de données de menaces pour garantir l'exhaustivité et un haut niveau de confiance.
Voici comment démarrer :
Étape 1 : Créer un nouveau scan
Commencez par vous connecter à votre compte Ostorlab Cloud et accédez au tableau de bord. Cliquez sur "New Scan" pour lancer le processus.
Étape 2 : Sélectionner un SBOM
Ensuite, choisissez le format SBOM que vous souhaitez utiliser pour le scan. Ostorlab prend en charge différents formats, notamment SPDX, et CycloneDX ainsi que les lockfiles classiques. Vous pouvez télécharger le SBOM au format JSON.
Étape 3 : Plan de scan
Sélectionnez le plan de scan qui correspond le mieux à vos besoins.
Étape 4 : Soumettre le scan
Après avoir sélectionné les options appropriées, soumettez le scan pour commencer le processus. Une fois le scan terminé, vous recevrez une liste détaillée de toutes les vulnérabilités trouvées dans votre application.
Étape 5 : Consulter les vulnérabilités trouvées
Si le scan trouve des composants avec des versions obsolètes comportant des vulnérabilités connues, ces vulnérabilités seront signalées.
Pour en savoir plus sur ces vulnérabilités, vous pouvez consulter le rapport du scan. Vous pouvez également cliquer sur la vulnérabilité signalée pour obtenir plus d'informations.
