MASTG-TEST-0275: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo

Visão Geral

Este caso de teste verifica dependências com vulnerabilidades conhecidas em aplicações iOS usando uma Lista de Materiais de Software (SBOM). A SBOM deve estar no formato CycloneDX, que é um padrão para descrever os componentes e dependências de software.

Etapas

1. Solicite à equipe de desenvolvimento que compartilhe uma SBOM no formato CycloneDX ou, se você tiver acesso ao código-fonte original, crie uma seguindo Análise de Composição de Software (SCA) de dependências do iOS pela Criação de um SBOM.
2. Faça o upload da SBOM para rastreamento de dependências.
3. Inspecione o projeto rastreamento de dependências em busca do uso de dependências vulneráveis.

Observação

A saída deve incluir uma lista de dependências com nomes e identificadores CVE, se houver.

Avaliação

O caso de teste falha se forem encontradas dependências com vulnerabilidades conhecidas.