SBOMのペーストスキャンで、アプリケーションやライブラリが取り込めずにエラーが出る場合は、ペーストしたSBOMが以下のいずれかに該当する可能性があります。
サポートしていないSBOMのフォーマット
FutureVulsでは現在CycloneDXフォーマットのSBOMのみをサポートしています。 ペーストしたSBOMが「CycloneDX Specification」の要件を満たしているか、再度ご確認ください。
サポートしていないツールにより生成されたSBOM
現在FutureVulsでペーストスキャン可能なSBOM生成ツールは下記の通りです。
それ以外のツールにより生成された、または生成ツールが明記されていない場合は追加できません。
SBOMの中に取り込むべきアプリケーションやライブラリが見つからない
SBOMのインポートには成功したが、アプリケーションやライブラリが追加できないケースもあります。 この場合は次の可能性が考えられます。
- SBOMに含まれたライブラリの「purl(Package URL)」が存在しない
- ペーストスキャンではサポートしない種類のアプリケーション(参考)
- SBOMに含まれる内容がOSとOSパッケージのみ
コメント
0件のコメント
サインインしてコメントを残してください。