使用软件物料清单 (SBOM) 报告生成 IRX 文件

使用 REST API 根据 SPDX 2.3 格式的软件物料清单 (SBOM) 报告创建 IRX 文件。

开始之前

确保 SBOM 报告通过了 SPDX 2.3 验证并包含以下文件：

packages，包括
- checksum
- packageComment
  必须指定技术。
  - 参数：TechnologyType
  - 可能的值：Unknown, DotNet, Java, NodeJS, JavaScript, Python, Go, Debian, Php, CppC, Alpine, Ubuntu, SecondDebian
- versionInfo
relationships（数组）

关于此任务

要根据 SBOM 报告创建 IRX 文件并将其上载到 AppScan 360°，请使用 REST API。

注：有关其他信息，请参阅 REST API

过程

使用 REST API 的 FileUpload 功能来上载 SBOM 报告。
使用 REST API 的 Scans_CreateScaScan 功能来创建扫描。