Transformation des données pour le Intégration de Réponse aux vulnérabilités avec Black Duck

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Une fois que vous avez identifié les données que vous souhaitez importer, elles sont récupérées à partir du Intégration de Réponse aux vulnérabilités avec Black Duck, traitées via un ensemble de sources de données et transformées dans votre instance.

    Intégration de Réponse aux vulnérabilités avec Black Duck

    Les données de l’API sont d’abord chargées dans la table Importation d’élément [sn_vul_blackduck_appvul_item_import] Black Duck et la transformation d’élément AppVul Black Duck est utilisée pour transformer les informations importées.

    Pour accéder à cette carte de transformation, accédez à Ensembles de données à importations système > Cartes de transformation et recherchez Black Duck AppVul Item Transform. La table suivante répertorie les champs de carte de transformation par intégration.

    Tableau 1. Canard noir Champs de carte de transformation d’élément AppVul
    Champ source Champ cible Description
    app_id source_app_id ID d’application.
    ID du problème source_avit_id ID AVIT.
    app_name app_name Nom de l'application.
    version app_version Version d’application.
    build_id source_scan_id ID de build de l’application.
    account_id account_id ID de compte.
    sandbox_id sandbox_id ID de bac à sable.
    last_update_time last_scan_date Heure de la dernière mise à jour.
    app_name + last_scan_date scan_summary_name Synthèse de l’analyse.
    life_cycle_stage source_sdlc_status État SDLC de la source.
    niveau source_severity Gravité de la source.
    category_name catégorie Catégorie.
    source_severity source_severity Gravité de la source.
    category_id + " CWE- » + cweId source_entry_id ID de l’entrée source.
    source_vulnerability_summary source_vulnerability_summary Résumé de vulnérabilité source.
    source_recommendation source_recommendation Recommandation de source.
    description description Description tirée de la source.
    description source_vulnerability_explanation Explication de vulnérabilité source.
    mitigation_status_desc source_mitigation_status État de l’atténuation de la source.
    remediation_status source_remediation_status État du rattrapage de la source.
    ligne line_number Ligne sur laquelle se trouve la faille.
    module application_module Module d’application.
    Fichier source source_notes Notes de la source.
    affects_policy_compliance complies_with_policy Les valeurs peuvent être Oui ou Non selon que les informations sur la source sont vrai ou faux.
    Chemin d’accès du fichier source + fichier source emplacement Le mappage d’emplacement est une faille statique.
    URL emplacement Mappage d’emplacement pour une faille dynamique.
    périmètre, type, niveau d’exploitation source_additional_info Champ de valeur de nom renseigné avec les valeurs de la source pour les défauts statiques.

    La table suivante répertorie les scripts de transformation exécutés au cours du processus de transformation.

    Calendrier et objectif du script de carte de transformation de Black Duck

    Tableau 2. Canard noir Script de carte de transformation
    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a créé une transformation). Script utilisé pour traiter l’enregistrement et mettre à jour le nombre d’entités créées, mises à jour ou inchangées et celles importées dans le cadre de cette intégration. Ce script est destiné à une utilisation interne et ne doit pas être modifié ou supprimé.
    onBefore (avant qu’un jeu d’importation n’ait terminé la transformation) Script utilisé pour définir le comportement des enregistrements qui ne sont pas valides et doivent être ignorés. Également utilisé pour définir l’objet global pour le traitement des enregistrements. Ce script est destiné à une utilisation interne et ne doit pas être modifié ou supprimé.

    Canard noir Mappage de l’état d’intégration

    Le tableau suivant présente les états sources de l’intégration de vulnérabilité Black Duck et leurs états cibles dans votre instance.

    Tableau 3. États sources du Canard noir et leurs états correspondants Now Platform
    États sources de Canard noir Description des états de la source État cible dans Now Platform
    Nouveau La vulnérabilité affecte cette version de composant. Ouvrir
    Requiert une revue Impossible de déterminer si une vulnérabilité affecte cette version de composant. Ouvrir
    Rattrapage requis Une correction est requise pour cette version. Ouvrir
    Remédiation terminée Le rattrapage de cette vulnérabilité est terminé. Fermé
    Atténué La vulnérabilité a été atténuée. Fermé
    Patché Une vulnérabilité a été corrigée. Fermé
    Ignoré La vulnérabilité a été ignorée. Fermé