Importieren Sie die angreifbaren Anwendungselemente aus dem Vulnerability Response-Integration mit Black Duck

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Importieren Sie die angreifbaren Anwendungselemente aus dem Vulnerability Response-Integration mit Black Duck

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Importieren Sie die angreifbaren Elemente der Anwendung (Application Vulnerability Items, AVIs) aus der Vulnerability Response-Integration mit Black Ente, damit die Integration sequenziell ausgeführt wird. Eine erfolgreiche Integration hilft Ihnen, die AVIs zu identifizieren und zu erfassen.

Vorbereitungen

Erforderliche Rolle: App-Sec-Manager-Gruppe

Warum und wann dieser Vorgang ausgeführt wird

Sie können die Scan-Ergebnisse aus Vulnerability Response-Integration mit Black Duckanzeigen, AVIs in Ihre Instanz einfügen und Ihre Drittpartei-Schwachstellendaten ergänzen. Standardmäßig werden keine AVIs erstellt, wenn sich der Scanner-Datensatz im Status „Geschlossen“ befindet. Sie können vorhandene AVIs mithilfe der Eigenschaft „sn_vul_create_closed“ steuern.

Prozedur

Navigieren zu Alle > Black Duck-Schwachstellen-Integration > Integrationenan.
Wählen Sie eine Integration aus.
Sie können beispielsweise Black Duck Application Vulnerable Item Integrationauswählen.
Wählen Sie Jetzt ausführen.

Hinweis:
Vulnerability Response-Integration mit Black Duck soll Ihnen den vollständigsten Datenabruf ermöglichen. Das Ausführen dieser Integrationen in falscher Reihenfolge kann zu unvollständigen Daten führen und erfordert das Fachwissen von ServiceNow und Application Vulnerability Response.

Nachdem Sie alle SCA-Schwachstellen aus Vulnerability Response-Integration mit Black Duckimportiert haben, können Sie die AVIs und die Schwachstellendaten von Drittparteien anzeigen.