Definieren einer Anwendung aus Komponenten

Eine Methode zur Definition Ihrer Anwendungen besteht darin, relevante Bilder und Repositories aus Ihrer Komponentenbibliothek auszuwählen. Die Komponentenbibliothek wird auf der Grundlage vorhandener Dateneingabeaufträge oder SBOM-Dateien gefüllt, die Anwendungskomponenten- und Lebenszyklusdaten von Ihren Drittanbieter-Tools und -Diensten beziehen.

Vorbereitende Schritte

Vergewissern Sie sich, dass Sie die Ingestion-Jobs erstellt haben, um Daten von Drittanbieter-Tools und -Diensten zu beziehen oder SBOM-Dateien im ConcertDef und CycloneDX hochgeladen haben.

Vorgehensweise

  1. Wählen Sie Inventar > Anwendungen.
  2. Klicken Sie auf Anwendung definieren > Aus Komponenten.
  3. Geben Sie einen Namen für die Anwendungsdefinition ein.
  4. Optional: Geben Sie eine Beschreibung für die interne Referenz ein.
  5. Anpassen der Versionsnummer nach Bedarf.
  6. Optional: Legen Sie die Kritikalitätsstufe fest

Die Kritikalitätsstufe gibt an, wie wichtig die Verfügbarkeit einer Anwendung für den Geschäftsbetrieb ist. Diese Klassifizierung hilft bei der Priorisierung von Sicherheitslücken auf der Grundlage der Wichtigkeit der Anwendung.

  1. Optional: Legen Sie die Risikostufe für die Datenauswirkung fest

Der Risikograd der Datenauswirkungen bewertet die potenziellen Folgen von Datenausfällen im Falle einer Sicherheitsverletzung. Aus dieser Klassifizierung ergeben sich die notwendigen Strategien zur Risikominderung und zum Schutz.

  1. Optional: Wenden Sie ein oder mehrere Tags auf diese Umgebungsdefinition an.
  2. Klicken Sie auf Weiter.
  3. Wählen Sie gegebenenfalls die entsprechenden Repositories aus.
  4. Klicken Sie auf Weiter.
  5. Wählen Sie die entsprechenden Bilder aus, falls zutreffend.
    Hinweis: Bestimmte Bilder müssen auf der Grundlage der von Ihnen ausgewählten Repositories automatisch aufgelistet werden. Beim Entfernen von Bildern aus der Liste werden auch die entsprechenden Repositories entfernt.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie die entsprechenden Umgebungen, falls zutreffend.
  8. Klicken Sie auf Weiter.
  9. Überprüfen Sie die Zusammenfassung und klicken Sie dann auf Erstellen.

Ergebnisse

Die neue Anwendungsdefinition erscheint in der Liste. Sie können auf den Namen der Anwendung klicken, um die zugehörigen Komponenten (Images, Repositories) sowie alle betroffenen CVEs und die entsprechenden Tickets anzuzeigen.

Nächste Schritte

Gewähren Sie anderen ConcertBenutzern in Ihrer Organisation Zugriff, um die von Ihnen erstellte Anwendungsdefinition anzuzeigen oder zu bearbeiten. Anweisungen dazu finden Sie unter Verwalten des Zugriffs auf Ihre Anwendungen und Umgebungen.