ツールから出力されたSBOMをFutureVulsに登録して、FutureVuls上でSBOMが含むソフトウェア資産情報と、関連する脆弱性を管理できます。
現在、SBOMのインポート機能では、以下のSBOMフォーマットをサポートします。
SPDXにも対応を予定しています。お急ぎの場合はお問い合わせください。
また、2024年1月時点では以下のツールから生成されたSBOMのみをサポートします。
他ツールから出力されたSBOMの対応の依頼はお問い合わせください。
サーバ > サーバ追加 > SBOMインポートを選択
サーバ名とSBOMファイルをペーストして送信
サーバ種別:SBOMとして、OS名・バージョンと共に登録完了
※ SBOMに含まれるアプリケーションや依存ライブラリのみをインポートしたい場合は、SBOMの依存ライブラリをインポートをご利用ください。
また、SBOMのインポートは、FutureVuls APIからでも実行できます。