SBOMのスキャン

このガイドでは、Ostorlab CloudでSBOMをスキャンするプロセスについて説明します。

プラットフォームは複数のプログラミング言語、フォーマット、およびフレームワークをサポートしており、脆弱性のエンリッチメントにおいてNVD（National Vulnerability Database）のみに依存することはありません。Ostorlabは、網羅性と高い信頼性を確保するために独自の脅威データベースを維持しています。

開始方法は次のとおりです。

ステップ 1: 新しいスキャンを作成する

まず、Ostorlab Cloudアカウントにログインし、ダッシュボードに移動します。「New Scan」をクリックしてプロセスを開始します。

ステップ 2: SBOMを選択する

次に、スキャンに使用するSBOMフォーマットを選択します。Ostorlabは、従来のlockfileに加えて、SPDXやCycloneDXなど、さまざまなフォーマットをサポートしています。JSONフォーマットでSBOMをアップロードできます。

ステップ 3: スキャンプラン

要件に最も適したスキャンプランを選択します。

ステップ 4: スキャンを送信する

適切なオプションを選択した後、スキャンを送信してプロセスを開始します。スキャンが完了すると、アプリケーションで見つかったすべての脆弱性の詳細なリストが表示されます。

ステップ 5: 検出された脆弱性を確認する

スキャンで、既知の脆弱性がある古いバージョンのコンポーネントが見つかった場合、これらの脆弱性が報告されます。

これらの脆弱性について詳しく知るには、スキャンのレポートを確認できます。報告された脆弱性をクリックして詳細情報を取得することもできます。