Datentransformation für die Vulnerability Response-Integration mit Black Duck
Nachdem Sie die zu importierenden Daten identifiziert haben, werden die Daten von Vulnerability Response-Integration mit Black Duckabgerufen, über eine Reihe von Datenquellen verarbeitet und in Ihrer Instanz transformiert.
Vulnerability Response-Integration mit Black Duck
Die Daten aus der API werden zuerst in die Tabelle „Black Duck AppVul-Elementimport“ [sn_vul_blackduck_appvul_item_import] geladen. Anschließend wird die Black Duck AppVul-Elementtransformation zur Transformation der importierten Informationen verwendet.
Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu und suchen Sie nach Black Ente AppVul Item Transformieren. In der folgenden Tabelle sind die Transformationszuordnungsfelder nach Integration geordnet.
| Quellenfeld | Zielfeld | Beschreibung |
|---|---|---|
| app_id | source_app_id | Anwendungs-ID. |
| Ausgabe-ID | source_avit_id | AVIT-ID |
| app_name | app_name | Anwendungsname. |
| Version | app_version | Anwendungsversion. |
| build_id | source_scan_id | Build-ID der Anwendung. |
| account_id | account_id | Account-ID. |
| Sandbox-ID | Sandbox-ID | Sandbox-ID. |
| last_update_time | last_scan_date | Uhrzeit der letzten Aktualisierung. |
| app_name + last_scan_date | scan_summary_name | Scan-Zusammenfassung. |
| life_cycle_stage | source_sdlc_status | SDLC-Status der Quelle. |
| level | source_severity | Quellenschweregrad. |
| kategoriename | category | Kategorie. |
| source_severity | source_severity | Quellenschweregrad. |
| category_id + „CWE-“ + cweId | source_entry_id | Quelleintrags-ID. |
| source_vulnerability_summary | source_vulnerability_summary | Zusammenfassung der Quellschwachstelle. |
| source_recommendation | source_recommendation | Quellempfehlung. |
| Beschreibung | Beschreibung | Beschreibung aus der Quelle. |
| Beschreibung | source_vulnerability_explanation | Erklärung der Quellschwachstelle. |
| mitigation_status_desc | source_mitigation_status | Quellverringerungsstatus. |
| remediation_status | source_remediation_status | Korrekturstatus der Quelle. |
| Zeile | zeilennummer | Position, in der der Fehler gefunden wurde. |
| Modul | application_module | Anwendungsmodul |
| Quelldatei | source_notes | Quellhinweise. |
| impacts_policy_compliance | Compliance_mit_Richtlinie | Die Werte können „Ja“ oder „Nein“ sein, je nachdem, ob die Quellinformationen „wahr“ oder „falsch“ sind. |
| Quelldateipfad und Quelldatei | location | Standortzuordnung eines statischen Fehlers. |
| URL | location | Standortzuordnung für einen dynamischen Fehler. |
| Umfang, Typ, ExploitLevel | source_additional_info | Namenswertfeld, das mit den Werten aus der Quelle für statische Fehler gefüllt wird. |
In der folgenden Tabelle sind die Transformationsskripts aufgeführt, die während des Transformationsprozesses ausgeführt werden.
Timing und Zweck des Skripts für die Black-Duck-Transformationszuordnung
| Wenn das Skript ausgeführt wird | Zweck |
|---|---|
| onStart (wenn ein Importsatz eine Transformation erstellt hat). | Skript, das zur Verarbeitung des Datensatzes und zum Aktualisieren der Anzahl der erstellten, aktualisierten oder unveränderten Entitäten sowie der als Teil dieser Integration importierten Entitäten verwendet wird. Dieses Skript ist zur internen Verwendung vorgesehen und darf nicht geändert oder gelöscht werden. |
| onBefore (bevor ein Importsatz die Transformation abgeschlossen hat) | Skript, mit dem das Verhalten für Datensätze definiert wird, die ungültig sind und ignoriert werden müssen. Wird auch verwendet, um das globale Objekt für die Datensatzverarbeitung zu definieren. Dieses Skript dient zur internen Verwendung und darf nicht geändert oder gelöscht werden. |
Black-Duck-Integration – Statuszuordnung
Die folgende Tabelle zeigt die Quellstatus aus der Black Duck-Schwachstellenintegration und ihre Zielstatus in Ihrer Instanz.
| Black-Duck-Quellstatus | Beschreibung der Quellstatus | Zielstatus in der Now Platform |
|---|---|---|
| Neu | Die Schwachstelle betrifft diese Komponentenversion. | Offen |
| Benötigt Überprüfung | Es kann nicht bestimmt werden, ob eine Schwachstelle diese Komponentenversion betrifft. | Offen |
| Korrektur erforderlich | Für diese Version ist eine Korrektur erforderlich. | Offen |
| Korrektur abgeschlossen | Die Korrektur für diese Schwachstelle ist abgeschlossen. | Geschlossen |
| Verringert | Schwachstelle wurde gemindert. | Geschlossen |
| Gepatcht | Schwachstelle wurde gepatcht. | Geschlossen |
| Ignoriert | Schwachstelle wurde ignoriert. | Geschlossen |