风河工作室Linux服务：サンプルSBOMファイルをCVEスキャン

ログイン後、Dashboard（ダッシュボード）ページへ遷移します。2 0 2 4 左サイドの〉をクリックして、サイドバーを開きます。 クリック後、CVEスキャンが開始されます。スキャンは数分で完了します。2 0 2 4WI N D スキャンが完了したら、結果をご覧いただけます。 CVEスキャン結果の見方 Dashboard（ダッシュボード）タブでは、スキャンしたSBOMファイルに含まれるPackagesや特定されたCVEを確認することができます。2 0 2 4WI N DR IV E R , 「VULENERABILITY SEVERITY（脆弱性の影響度）」では、「Critical」「High」「Medium」「Low」「None」に該当する CVEを確認することができます。 今回のスキャンでは、Criticalに該当するCVEが43件あったことが分かります。43をクリックすると、該当するCVEの詳細を確認できます。 2 0 2 4WI N DR IV E R , クリックすると、Criticalに該当するCVEのみの情報が表示されました。該当のCVE IDやPACKEAGEをクリックして、さらに詳細情報を確認することができます。右上の「Export」ボタンをクリックすると、ファイルにExportすることも可能です。 Dashboardに戻りましょう。「CVES MITIGATED WITHIN LAST（緩和済みのCVE）」では、「Day」「Week」「Month」「Year」を選択すると、選択した期間に解決されたCVEを確認することができます。 「TOP VULNERABLE PACKAGES（脆弱性のあるパッケージの上位）」では、影響度の高いパッケージを確認することができます。2 0 2 4WI N DR IV E R , R IG H T SR E S E R V E D その他の機能や操作について 「Groups（グループ）」機能を使うと、CVEスキャン結果を他の人と共有することができます。スキャン結果を共有したい場合は、プロジェクトを作成する前にグループを作成ください。 自社のLinuxのSBOMファイルをスキャンする際は、「Project Name（プロジェクト名）」を設定ください。SBOMファイルの作成方法は「Show me how to create a sbom」をご覧ください。作成したSBOMファイルをアップロードして、スキャンください。