Génération d'un fichier IRX à l'aide d'un rapport de nomenclature logicielle (SBOM)

Utilisez l'API REST pour créer un fichier IRX à partir d'un rapport SBOM au format SPDX 2.3.

Avant de commencer

Assurez-vous que le rapport SBOM passe la validation SPDX 2.3 et inclut ces champs :
  • packages, y compris
    • checksum
    • packageComment
      La technologie doit être spécifiée.
      • Paramètre : TechnologyType
      • Valeurs possibles : Unknown, DotNet, Java, NodeJS, JavaScript, Python, Go, Debian, Php, CppC, Alpine, Ubuntu, SecondDebian
    • versionInfo
  • relationships (matrice)

Pourquoi et quand exécuter cette tâche

Pour créer un fichier IRX à partir d'un rapport SBOM et le charger dans AppScan 360°, utilisez l'API REST.
Remarque : Pour en savoir plus, voir API REST

Procédure

  1. Utilisez la fonction FileUpload de l'API REST pour charger le rapport SBOM.
  2. Utilisez la fonction Scans_CreateScaScan de l'API REST pour créer l'examen.