サーバのSBOMインポート

ツールから出力されたSBOMをFutureVulsに登録して、FutureVuls上でSBOMが含むソフトウェア資産情報と、関連する脆弱性を管理できます。

サポートするSBOMツール

2024年1月時点では、SBOMのインポート機能は以下のSBOMフォーマットをサポートします。

  • CycloneDX JSON/XML

SPDXにも対応を予定しています。お急ぎの場合はお問い合わせください。

また、2024年1月時点では以下のツールから生成されたSBOMのみをサポートします。

他ツールから出力されたSBOMの対応の依頼はお問い合わせください。

サーバのSBOMのインポート

  1. サーバ > サーバ追加 > SBOMインポートの「追加」を選択する SBOMサーバ追加

  2. サーバ名を入力し、SBOMファイルをペーストして「送信」を選択する SBOMサーバ追加ダイアログ

  3. サーバ種別:SBOMとして、OS名・バージョンと共に登録完了 SBOMサーバ詳細

また、SBOMのインポートは、FutureVuls APIからでも実行できます。