使用軟體物料清單 (SBOM) 報告產生 IRX 檔案

使用 REST API,以 SPDX 2.3 格式從軟體物料清單 (SBOM) 報告建立 IRX 檔案。

開始之前

確認 SBOM 報告通過 SPDX 2.3 驗證,並包含以下檔案:
  • packages,包含
    • checksum
    • packageComment
      必須指定技術。
      • 參數:TechnologyType
      • 可能的值:Unknown, DotNet, Java, NodeJS, JavaScript, Python, Go, Debian, Php, CppC, Alpine, Ubuntu, SecondDebian
    • versionInfo
  • relationships(陣列)

執行這項作業的原因和時機

若要從 SBOM 報告建立 IRX 檔案並上傳至 AppScan on Cloud,請使用 REST API
註: 如需其他資訊,請參閱 REST API

程序

  1. 使用 REST API 的 FileUpload 函數上傳 SBOM 報告。
  2. 使用 REST API 的 Scans_CreateScaScan 函數來建立掃描。