Chuyển tới nội dung chính

SBOM Inventory

SBOM (Software Bill of Materials) Inventory hiển thị toàn bộ software component được phát hiện trong quá trình quét source code và container image của các asset tích hợp. Dùng tính năng này để xác định các component có nguy cơ bị Supply Chain Attacks hoặc lỗ hổng CVE, đồng thời nắm được mức độ ảnh hưởng trên toàn tổ chức.

Nguồn dữ liệu

NguồnBranch / phiên bản được quét
Source code scanChỉ branch main hoặc master
Container image scanLần scan gần nhất của mỗi asset

Nếu chưa có lần scan nào hoàn thành, màn hình SBOM Inventory hiển thị trạng thái No Data.

Xem và lọc danh sách component

  1. Chọn SBOMSBOM Inventory trên menu điều hướng.

    Danh sách component hiển thị, mặc định sắp xếp theo Supply Chain Attacks (giảm dần).

Danh sách component trong SBOM Inventory

  1. Chọn team từ dropdown ở góc trên bên phải để lọc theo team.

    • Org Admin: thấy toàn bộ team trong tổ chức.
    • User thường: chỉ thấy các team được phân quyền.
    • Team hiển thị theo cấu trúc phân cấp, các cấp phân cách bằng / — ví dụ: FCI Organization / CLOUD / XPLAT.
  2. Xem danh sách component. Mỗi dòng gồm các cột:

    CộtMô tả
    ComponentTên và version theo định dạng Name@Version. Click để mở Component Detail.
    EcosystemHệ sinh thái quản lý package — ví dụ: Debian, npm, PyPI.
    Supply Chain AttacksSố chiến dịch tấn công supply chain liên quan đến component. Hiển thị màu đỏ kèm icon cảnh báo khi > 0.
    VulnerabilitiesSố lượng CVE theo severity: Critical / High / Medium / Low.
    LicenseLicense của component. Hiển thị tối đa 3 tag; hover vào +N để xem đầy đủ.
    Affected AssetsSố asset đang sử dụng component này.
  3. Lọc danh sách để thu hẹp kết quả (tùy chọn):

    • Theo ecosystem: chọn giá trị từ Select ecosystem.
    • Theo license: chọn giá trị từ Select license.
    • Theo tên component: nhập vào ô Search by component và nhấn Enter.
  4. Sắp xếp theo cột khác bằng cách click vào tiêu đề cột Vulnerabilities hoặc Affected Assets (tùy chọn).

  5. Điều hướng giữa các trang bằng Prev / Next hoặc click số trang. Thay đổi số dòng mỗi trang bằng Row per page (mặc định: 10).

ghi chú

Các filter và search áp dụng theo logic AND — kết hợp nhiều điều kiện sẽ thu hẹp kết quả. Click × trên filter chip để bỏ điều kiện đó.

Bước tiếp theo

Click tên component để mở Component Detail và xem Supply Chain Attacks, lỗ hổng CVE cùng danh sách asset bị ảnh hưởng.