Configure o Integração de Resposta a vulnerabilidades com Black Duck

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Antes de executar o. Integração de Resposta a vulnerabilidades com Black DuckEm sua instância, você deve concluir as etapas de instalação e configuração para que a ferramenta Análise de composição de software (SCA) da Black Duck se integre adequadamente ao Resposta a vulnerabilidades de aplicaçõesaplicação.

    Antes de Iniciar

    Função necessária: Grupo de usuários do Gerenciador de apps-sec

    Por Que e Quando Desempenhar Esta Tarefa

    . Integração de Resposta a vulnerabilidades com Black Duckestá disponível como uma assinatura separada.

    Procedimento

    1. Navegar até Tudo > Integração da vulnerabilidade de Blackduck > Configuração.
    2. Selecione o tipo de autenticação básica.
      A autenticação básica requer um MID Serverpara instâncias que estão no local. Você pode gerar o token de API necessário para a autenticação básica da sua conta Black Duck.
    3. No formulário, preencha os campos.
      Autenticação básica
      Tabela 1.
      Campo Descrição
      URL da API URL da API Black Duck para instâncias corporativas ou no local. A instância no local é o URL do endpoint Black Duck.
      Token de API Token que você gerou no console Black Duck.
      MID Server MID Server Necessário para instâncias que estão no local para autenticação básica.
      Incluir SCA Vulnerabilidades de verificações de Análise de composição de software (SCA) incluídas por padrão. As verificações do SCA identificam as vulnerabilidades em componentes de código-fonte aberto.
      Selecione a opção para gerenciar falsos positivos na ServiceNow ServiceNow Opção para Gerenciar falsos positivos. Deixe esta opção ativada se você quiser fazer a triagem dos itens vulneráveis da aplicação importados (Avis) com o. Origem estados marcados como Falso-positivo ou Possível falso-positivo .

      Avis com estes Origem estados que normalmente são mapeados para um Encerrado o estado na sua instância está mapeado para Aberto .

      Você pode solicitar um Falso-positivo Do registro AVI.
      • Desative uma ou ambas as opções se quiser preservar o. Origem estados que foram importados do scanner.
      • Se desativado, o. Exceção de solicitação e. Falso-positivo As ações não estão visíveis nos Avis.
      Instância de Integração Instância que você está usando para importar os dados.
    4. Selecione Credenciais de Salvar e testar .
    5. Execute o. Integração da lista de projetos Black Duck antes de executar outras integrações.
      As outras integrações do Black Duck, como a Integração da lista de aplicações Black Duck e a Integração de item vulnerável da aplicação Black Duck, dependem dos dados atuais do projeto e da aplicação que você importou da Integração da lista de projetos.