メインコンテンツまでスキップ

Component Detail

Component Detailでは、特定のソフトウェアコンポーネントに関する詳細情報(Supply Chain Attacksキャンペーン、CVE脆弱性、影響を受けるアセット)を一覧で確認できます。

開くには、SBOM Inventory でコンポーネント名をクリックします。

ヘッダーには Name@Version 形式のコンポーネント名と Ecosystem バッジが表示されます。← Back をクリックするとSBOM Inventoryに戻ります。


Supply Chain Attacks

Component Detailを開くと、デフォルトで Supply Chain Attacks タブが表示されます。

Component Detail — Supply Chain Attacksタブ

各行はこのコンポーネントに関連する攻撃キャンペーンです:

説明
Campaign Nameキャンペーン名。クリックすると参照ページが新しいタブで開きます。
Recommended Fix対処方法。2行以降は省略表示 — ホバーで全文を確認できます。
Registry影響を受けるコンポーネントを含むパッケージレジストリ。
Malicious Dependency感染した依存関係(特定できない場合は - と表示)。
Published Atキャンペーン公開日(dd/MM/yyyy)。

デフォルトのソート:Published At の降順(最新順)。データがない場合は No Data と表示されます。

フィルターと検索:

  • レジストリで絞り込む:Select registry から値を選択します。
  • キャンペーン名またはMalicious Dependencyで検索:検索フィールドに入力して Enter を押します。

Vulnerabilities

  1. Vulnerabilities タブをクリックします。

Component Detail — Vulnerabilitiesタブ

各行はこのコンポーネントに影響するCVEです:

説明
Severity重大度レベル:Critical / High / Medium / Low。
CVE IDCVE識別子。クリックするとCVE参照ページが新しいタブで開きます。
Description脆弱性の説明。2行以降は省略表示 — ホバーで全文を確認できます。
Fixed In修正済みバージョン(カンマ区切り)。未修正の場合は - と表示。
Exploited In The Wild実際に悪用が確認されている場合は警告アイコンが表示されます。
Public PoC公開済みのpublic proof-of-conceptが存在する場合はアイコンが表示されます。

デフォルトのソート:Severity Score の降順。

警告

Exploited In The Wild または Public PoC が付いているCVEは、重大度スコアに関わらず優先的に対処してください — 現在も積極的に悪用されているリスクがあります。

フィルターと検索:

  • 重大度で絞り込む:Select severity から値を選択します。
  • 悪用状況で絞り込む:Select exploited から値を選択します。
  • Public PoC有無で絞り込む:Select Public POC から値を選択します。
  • CVE IDまたは説明キーワードで検索:検索フィールドに入力して Enter を押します。

Affected Assets

  1. Affected Assets タブをクリックします。

Component Detail — Affected Assetsタブ

各行はこのコンポーネントを使用しているアセットです:

説明
Asset Nameリポジトリ:フルパスとブランチ。コンテナイメージ:イメージパスとバージョン。長い名前は中間が省略 — ホバーで全文を確認できます。
Integration TypeGitHub、GitLab、GitLab Server、HarborまたはFPT Container Registry。
Last Scanned At直近スキャンのタイムスタンプ(dd/MM/yyyy HH:mm:ss)。

デフォルトのソート:Last Scanned At の降順(最新順)。

注記

Affected Assetsの数が多いほど、そのコンポーネントは組織内で広く使用されています。Exploited In The Wild フラグと合わせて、対処が必要なコンポーネントの優先順位を判断してください。

フィルターと検索:

  • インテグレーションタイプで絞り込む:Select integration type から値を選択します。
  • アセット名で検索:検索フィールドに入力して Enter を押します。