Comment Générer un SBOM

---

La fonctionnalité de génération de la Facture de Matériaux Logiciels (SBOM) dans BoostSecurity crée un inventaire complet des composants de votre projet, améliorant la visibilité sur les dépendances et renforçant la sécurité en identifiant les vulnérabilités potentielles. Cette page explique comment fonctionne le processus de génération de SBOM et comment le configurer efficacement.

Pour activer la génération de SBOM, vous devez configurer le scanner SBOM pour votre projet. Le scanner SBOM s'exécute chaque fois qu'un commit est effectué sur la branche default de vos projets et collecte l'inventaire des composants.

---

Configurer le Scanner SBOM

---

Deux versions de scanners SBOM sont disponibles pour générer l'inventaire SBOM, que ce soit à partir du dépôt de code source ou de l'artifact d'image de conteneur générée.

Les images de conteneur peuvent générer des inventaires de composants. Lors de la génération du SBOM à partir d'images de conteneur, les packages de systèmes d'exploitation et d'autres composants tirés des dépendances peuvent être signalés.

Pour configurer le scanner SBOM afin de collecter l'inventaire à partir du code source et des images de conteneur :

1. Accédez à la page de couverture du scanner.

2. Développez le système de gestion de code source désiré et choisissez soit de Sélectionner tous les dépôts, Sélectionner tous les dépôts ou Sélectionner un dépôt particulier dans la liste déroulante.

   

3. Après avoir sélectionné l(es) organisation(s) ou dépôt(s) souhaité(s), cliquez sur le bouton Actions en haut de la page.

   

4. Cliquez sur le bouton Provisioning dans le menu déroulant affiché.

   

5. Dans l'onglet Easy de la fenêtre modale affichée, sélectionnez SBOM et cliquez sur le bouton Compléter.

   

6. Boost provisionne automatiquement le scanner SBOM le plus adapté pour les ressources sélectionnées.

7. Une fois provisionné avec succès, l'inventaire des composants de vos projets est généré et disponible pour révision.