サーバのSBOMインポート

ツールから出力されたSBOMをFutureVulsに登録して、FutureVuls上でSBOMが含むソフトウェア資産情報と、関連する脆弱性を管理できます。

サポートするSBOMツール

2024年12月時点では、SBOMのインポート機能は以下のSBOM仕様をサポートします。

  • CycloneDX 〜v1.5 (JSON/XML)
  • SPDX 〜v2.3 (JSON/tag:value)

また、2024年12月時点では以下のツールから生成されたSBOMのみをサポートします。

他ツールから出力されたSBOMの対応の依頼はお問い合わせください。

サーバのSBOMのインポート

  1. サーバ > サーバ追加 > SBOMインポートの「追加」を選択する SBOMサーバ追加

  2. サーバ名を入力し、SBOMファイルをペーストして「送信」を選択する SBOMサーバ追加ダイアログ

  3. サーバ種別:SBOMとして、OS名・バージョンと共に登録完了 (登録されたサーバのSBOMファイルはダウンロード・更新・ファイル名変更が可能です) SBOMサーバ詳細

また、SBOMのインポートは、FutureVuls APIからでも実行できます。