Produkte
Auflisten
Um genau zu sehen, welche Produkte von welchem CSAF Dokument behandelt werden, führen Sie den folgenden Befehl aus:
Eingabe
bomnipotent_client product listAusgabe
[INFO]
╭────────────────────────────┬──────────────┬─────────────┬────────────────────────────┬────────────────┬────────────────────────────┬───────────╮
│ Full Product Name │ BOM Name │ BOM Version │ Vulnerability │ Status │ CSAF ID │ TLP │
├────────────────────────────┼──────────────┼─────────────┼────────────────────────────┼────────────────┼────────────────────────────┼───────────┤
│ Best Vendor's Your Project │ Your Project │ 1.0.0 │ GHSA-qg5g-gv98-5ffh │ known_affected │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ v1.0.0 │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
│ Best Vendor's Your Project │ Your Project │ 1.1.0 │ GHSA-qg5g-gv98-5ffh │ fixed │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ v1.1.0 │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
│ Best Vendor's Your Project │ Your Project │ 1.1.0 │ GHSA-qg5g-gv98-5ffh │ recommended │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ v1.1.0 │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
│ rustls Version 0.23.15 │ rustls │ 0.23.15 │ GHSA-qg5g-gv98-5ffh │ known_affected │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
╰────────────────────────────┴──────────────┴─────────────┴────────────────────────────┴────────────────┴────────────────────────────┴───────────╯
Der Befehl akzeptiert die optionalen Filter “name”, “vulnerability”, “status” und “csaf”:
Eingabe (lange Variante)
bomnipotent_client product list --status=known_affected --csaf="ghsa-qg5g-gv98-5ffh_advisory"Eingabe (kurze Variante)
bomnipotent_client product list -s known_affected -c "ghsa-qg5g-gv98-5ffh_advisory"Ausgabe
[INFO]
╭────────────────────────────┬──────────────┬─────────────┬────────────────────────────┬────────────────┬────────────────────────────┬───────────╮
│ Full Product Name │ BOM Name │ BOM Version │ Vulnerability │ Status │ CSAF ID │ TLP │
├────────────────────────────┼──────────────┼─────────────┼────────────────────────────┼────────────────┼────────────────────────────┼───────────┤
│ Best Vendor's Your Project │ Your Project │ 1.0.0 │ GHSA-qg5g-gv98-5ffh │ known_affected │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ v1.0.0 │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
│ rustls Version 0.23.15 │ rustls │ 0.23.15 │ GHSA-qg5g-gv98-5ffh │ known_affected │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
╰────────────────────────────┴──────────────┴─────────────┴────────────────────────────┴────────────────┴────────────────────────────┴───────────╯
Existenz
Der Sub-Befehl "exist" prüft, wie viele Einträge auf dem Server mit bestimmten Filtern übereinstimmt. Er ist für alle Befehle verfügbar, die den "list" Sub-Befehl akzeptieren, und akzeptiert dieselben Filter.
Basierend auf dem Ausgabeformat gibt der Client Folgendes aus:
- Normaler Modus: Ein Satz, der die Anzahl der gefundenen Objekte enthält.
- code: Den String "200", falls mindestens ein Element gefunden wurde, oder "404", falls keine gefunden wurden.
- raw: Die Anzahl der Einträge, die gefunden wurden.
Eingabe (lange Variante)
bomnipotent_client product exist --status=known_affectedEingabe (kurze Variante)
bomnipotent_client product exist -s known_affectedAusgabe
[INFO] The server contains 2 product(s) matching the filters.
Zuordnung
Um Herauszufinden, ob der Server BOM Dokumente hostet, welche Komponenten enthalten, die von lokal verfügbaren Advisories betroffen sind, können Sie den “csaf match” Befehl rufen und einen oder mehrere Pfade zu CSAF Dokumenten übergeben. BOMnipotent erfragt daraufhin alle BOM Dokumente vom Server und vergleicht deren Komponenten mit allen übergebenen CSAF Dokumenten:
Eingabe (verfügbar seit Version 1.2.0)
bomnipotent_client csaf match /home/your_project/advisory.jsonAusgabe
[INFO]
╭────────────────────────────┬────────────────────────────┬──────────────────┬──────────────────┬──────────────────────╮
│ CSAF ID │ Vulnerability │ Affection Status │ Component │ BOM Main Component │
├────────────────────────────┼────────────────────────────┼──────────────────┼──────────────────┼──────────────────────┤
│ ghsa-qg5g-gv98-5ffh_adviso │ GHSA-qg5g-gv98-5ffh │ known_affected │ 'rustls:0.23.15' │ 'Your Project:1.1.0' │
│ ry │ Rustls network-reachable p │ │ │ │
│ │ anic │ │ │ │
│ ghsa-qg5g-gv98-5ffh_adviso │ GHSA-qg5g-gv98-5ffh │ known_affected │ 'rustls:0.23.15' │ 'Your Project:1.0.0' │
│ ry │ Rustls network-reachable p │ │ │ │
│ │ anic │ │ │ │
│ ghsa-qg5g-gv98-5ffh_adviso │ GHSA-qg5g-gv98-5ffh │ known_affected │ 'rustls:0.23.15' │ 'Best Project:3.1.4' │
│ ry │ Rustls network-reachable p │ │ │ │
│ │ anic │ │ │ │
╰────────────────────────────┴────────────────────────────┴──────────────────┴──────────────────┴──────────────────────╯
Analysieren
Das Ausführen des Befehls “product analyze” mit einem oder meheren Dateipfaden zu gültigen CSAF Dateien stellt die (kombinierten) Produkte tabellarisch dar, die von diesen Dokumenten behandelt werden:
Eingabe (verfügbar seit Version 1.2.0)
bomnipotent_client product analyze /home/your_project/advisory.jsonAusgabe
[INFO]
╭────────────────────────────┬──────────────┬─────────────┬────────────────────────────┬────────────────┬────────────────────────────┬───────────╮
│ Full Product Name │ BOM Name │ BOM Version │ Vulnerability │ Status │ CSAF ID │ TLP │
├────────────────────────────┼──────────────┼─────────────┼────────────────────────────┼────────────────┼────────────────────────────┼───────────┤
│ Best Vendor's Your Project │ Your Project │ 1.0.0 │ GHSA-qg5g-gv98-5ffh │ known_affected │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ v1.0.0 │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
│ Best Vendor's Your Project │ Your Project │ 1.1.0 │ GHSA-qg5g-gv98-5ffh │ fixed │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ v1.1.0 │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
│ Best Vendor's Your Project │ Your Project │ 1.1.0 │ GHSA-qg5g-gv98-5ffh │ recommended │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ v1.1.0 │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
│ rustls Version 0.23.15 │ rustls │ 0.23.15 │ GHSA-qg5g-gv98-5ffh │ known_affected │ ghsa-qg5g-gv98-5ffh_adviso │ TLP:AMBER │
│ │ │ │ Rustls network-reachable p │ │ ry │ │
│ │ │ │ anic │ │ │ │
╰────────────────────────────┴──────────────┴─────────────┴────────────────────────────┴────────────────┴────────────────────────────┴───────────╯