SBOMインポート

ツールから出力されたSBOMをFutureVulsに登録して、FutureVuls上でSBOMが含むソフトウェア資産情報と、関連する脆弱性を管理できます。

サポートするSBOMツール

現在、SBOMのインポート機能では、以下のSBOMフォーマットをサポートします。

  • CycloneDX JSON/XML

SPDXにも対応を予定しています。お急ぎの場合はお問い合わせください。

また、2024年1月時点では以下のツールから生成されたSBOMのみをサポートします。

他ツールから出力されたSBOMの対応の依頼はお問い合わせください。

SBOMのインポート

  1. サーバ > サーバ追加 > SBOMインポートを選択 SBOMサーバ追加

  2. サーバ名とSBOMファイルをペーストして送信 SBOMサーバ追加ダイアログ

  3. サーバ種別:SBOMとして、OS名・バージョンと共に登録完了 SBOMサーバ詳細

※ SBOMに含まれるアプリケーションや依存ライブラリのみをインポートしたい場合は、SBOMの依存ライブラリをインポートをご利用ください。

また、SBOMのインポートは、開発者用REST APIからでも実行できます。