Bessere Dokumentenverknüpfung mit BOMnipotent v1.2.0
Version 1.2.0 von BOMnipotent führt die Funktionalität ein, BOM und CSAF Dokumente zuzuordnen und zu analysieren.
Möchtet Ihr überprüfen, ob ein Server CSAF Advisories enthält, die Komponenten in Euren Produkten behandeln?
Beginnend mit Version 1.2.0 von BOMnipotent könnt Ihr den Befehl “bom match” ausführen. Dieser liest die von Euch mitgegebenen BOM Dokumente und sammelt alle CSAF Dokumente vom Server. Dann ordnet der Client sie einander zu, indem er überprüft, welche Produkte der CSAF Dokumente in den Komponenten Eurer BOM auftauchen.
Umgekehrt könnt Ihr “csaf match” ausführen und CSAF Dokumente mitgeben, damit BOMnipotent Client sich die BOM Dokumente vom Server sammelt und dieselbe Logik darauf anwendet.
Die neue Version führt auch lokale Funktionalität ein. Führt “bom analyze” (oder “bom analyse” falls Ihr Euch britisch fühlt) auf ein oder mehrere BOM Dokumente aus, damit BOMnipotent Client diese einliest, prüft, und ihre Metadaten darstellt. Analoge Befehle existieren für “component”, “vulnerability”, “csaf” und “product”.
Um das Ganze abzurunden haben interne Änderungen die Geschwindigkeit eines Downloads vom Server um einen Faktor 100 verbessert.
Das vollständige Changelog findet sich, wie immer, in der Dokumentation.