Transformação de dados para o Integração de Resposta a vulnerabilidades com Black Duck
Depois de identificar os dados que deseja importar, os dados são recuperados do Integração de Resposta a vulnerabilidades com Black Duck, processados por meio de um conjunto de fontes de dados e transformados em sua instância.
Integração de Resposta a vulnerabilidades com Black Duck
Os dados da API são carregados primeiro na tabela Importação de item AppVul de Black Duck [sn_vul_blackduck_appvul_item_import], e a transformação de item AppVul de Black Duck é usada para transformar as informações importadas.
Para acessar este mapa de transformação, navegue até e pesquise por Black Duck AppVul Item Transform. A tabela a seguir lista os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| app_id | source_app_id | ID da aplicação. |
| ID do problema | source_avit_id | ID do AVIT. |
| app_name | app_name | Nome da aplicação. |
| versão | app_version | Versão da aplicação. |
| build_id | source_scan_id | ID de compilação da aplicação. |
| account_id | account_id | ID da conta. |
| sandbox_id | sandbox_id | ID da área restrita. |
| last_update_time | última_scan_data | Hora da última atualização. |
| app_name + last_scan_date | scan_summary_name | Resumo da verificação. |
| life_cycle_stage | status_sdlc_de_origem | Status do SDLC de origem. |
| nível | gravidade_origem | Gravidade de origem. |
| category_name | categoria | Categoria. |
| gravidade_origem | gravidade_origem | Gravidade de origem. |
| category_id + "CWE-" + cweId | source_entry_id | ID da entrada de origem. |
| source_vulnerability_summary | source_vulnerability_summary | Resumo da vulnerabilidade de origem. |
| recomendação_de_origem | recomendação_de_origem | Recomendação de origem. |
| descrição | descrição | Descrição da origem. |
| descrição | source_vulnerability_explanation | Explicação da vulnerabilidade de origem. |
| mitigação_status_desc | source_mitigação_status | Status de mitigação de origem. |
| status_remediação | source_remediation_status | Status de correção de origem. |
| linha | número_linha | Linha em que a falha foi encontrada. |
| módulo | application_module | Módulo da aplicação. |
| arquivo de origem | notas_de_origem | Anotações de origem. |
| afeta_conformidade_política | cumpre_com_política | Os valores podem ser Sim ou Não, com base nas informações de origem serem verdadeiras ou falsas. |
| Sourcefilepath + sourcefile | local | Mapeamento de local de uma falha estática. |
| URL | local | Mapeamento de local para uma falha dinâmica. |
| escopo, tipo, exploitLevel | source_additional_info | Campo de valor de nome preenchido com os valores da origem para falhas estáticas. |
A tabela a seguir lista os scripts de transformação que são executados durante o processo de transformação.
Tempo e finalidade do script do mapa de transformação do Black Duck
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação tiver criado uma transformação). | Script usado para processar o registro e atualizar o número de entidades criadas, atualizadas ou inalteradas e as que são importadas como parte desta integração. Este script é para uso interno e não deve ser modificado ou excluído. |
| onBefore (antes de um conjunto para importação concluir a transformação) | Script usado para definir o comportamento de registros inválidos e que devem ser ignorados. Além disso, usado para definir o objeto global para processamento de registros. Este script é para uso interno e não deve ser modificado ou excluído. |
Mapeamento de estado de Integração com Black Duck
A tabela a seguir mostra os estados de origem da Integração de vulnerabilidade do Black Duck e os estados de destino em sua instância.
| Estados de origem do Black Duck | Descrição dos estados de origem | Estado de destino na Now Platform |
|---|---|---|
| Novo | A vulnerabilidade afeta esta versão do componente. | Aberto |
| Precisa de revisão | Não pode ser determinado se uma vulnerabilidade afeta esta versão do componente. | Aberto |
| Correção necessária | A correção é necessária para esta versão. | Aberto |
| Correção concluída | A correção desta vulnerabilidade está concluída. | Encerrado |
| Mitigado | A vulnerabilidade foi atenuada. | Encerrado |
| Com patch | A vulnerabilidade foi corrigida. | Encerrado |
| Ignorado | A vulnerabilidade foi ignorada. | Encerrado |