ServiceNow SBOM 통합

ServiceNow - Snyk 취약점 인텔리전스를 위한 SBOM

Snyk 취약점 인텔리전스를 위한 SBOM 앱은 기업 소프트웨어 공급망 내에서 위험을 보다 정확히 이해하기 위해 ServiceNow에 저장된 SBOM에 Snyk 패키지 취약점 인텔리전스를 제공합니다. 함께하여 Snyk와 ServiceNow는 취약점을 효율적으로 우선순위를 정하고 해결할 도구를 제공합니다.

ServiceNow SBOM 통합의 사용 사례

복구를 적용할 위치와 방법 이해

특정 패키지에 대한 새로운 취약점을 발견하면 해당 패키지를 사용하는 애플리케이션(버전별)과 복구에 필요한 버전을 파악할 수 있습니다.

준수 및 보고

ServiceNow에 저장된 전체 SBOM 목록을 기반으로 인프라 내의 취약점이 있는 패키지를 식별하여 준수 및 보고 요구 사항을 달성합니다.

구매한 소프트웨어 보안 유효성 검사

구매한 소프트웨어를 검증하여 새로운 애플리케이션이 오픈 소스 패키지로부터 취약점을 도입하지 않는지 확인합니다.

새로운 고위험 취약점 식별, 우선순위 정하기 및 추적

ServiceNow의 규칙을 사용하여 Snyk이 핵심 애플리케이션을 위험에 빠뜨리는 고급 또는 중요한 심각도의 취약점을 발견하면 자동으로 애플리케이션 취약 항목(AVITs)이 생성됩니다. AVIT 작업 흐름은 복구 진행 상황을 추적하고 시인성을 위해 이해관계자에게 통지할 수 있습니다.

Snyk 취약점 인텔리전스를 위한 SBOM의 사전 요구 사항

• Snyk 취약점 인텔리전스를 위한 SBOM SKU

• ServiceNow와 필요한 권리. 궁금한 사항이 있으시면 귀하의 ServiceNow 대표에게 문의하십시오.

• "Snyk 취약점 인텔리전스를 위한 SBOM"과 관련된 권리 활성화를 위한 유효한 구매 주문서를 가져야 합니다.

시작하기

ServiceNow 스토어에서 "Snyk"을 검색합니다. 거기서 "Snyk 취약점 인텔리전스를 위한 SBOM"을 선택합니다. 그 통합이 선택되면 해당 페이지에 표시된 "설치 안내서"에서 나오는 단계를 따릅니다.

귀하의 고객이 구매한 애플리케이션 또는 내부 개발 애플리케이션을 ServiceNow에 업로드할 때 백그라운드 작업은 SBOM에 있는 패키지 URL 데이터를 사용하여 Snyk 취약점 인텔리전스 데이터베이스를 쿼리하고 ServiceNow의 "서드파티 라이브러리"에 취약점을 추가합니다.

설치와 함께 포함된 "Snyk SBOM 대시보드"는 환경에서 주요 메트릭을 그래픽 형식으로 제공합니다.

데모 비디오

추가 문서

"Snyk 취약점 인텔리전스를 위한 SBOM" ServiceNow 통합을 통해 소프트웨어가 위험에 노출되었는지 알고 해당 해결 방법을 알 수 있으며 작업 흐름을 완료까지 추적할 수 있습니다. Log4j와 같은 대규모 제로데이 취약점이 발생한 경우, 즉시 환경에 해당 취약성이 있는지 애플리케이션에 영향을 받는지 신속히 확인하고 싶습니다.

또한, 리스크와 준수 요구 사항을 보다 잘 관리하려면 애플리케이션 개발에서 사용된 오픈 소스 및 서드파티 소프트웨어 구성요소의 완전한 목록과 SBOM 구성요소에서 발견된 취약점에 대한 식별과 치료를 구분할 수 있는 능력이 필요합니다. Snyk 취약점 인텔리전스를 위한 SBOM을 통해 그 위험을 식별할 수 있습니다.

지원

도움이 필요하시면 Snyk 지원팀에 문의하세요.