Datentransformation für die Vulnerability Response-Integration mit Black Duck

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Nachdem Sie die zu importierenden Daten identifiziert haben, werden die Daten von Vulnerability Response-Integration mit Black Duckabgerufen, über eine Reihe von Datenquellen verarbeitet und in Ihrer Instanz transformiert.

    Vulnerability Response-Integration mit Black Duck

    Die Daten aus der API werden zuerst in die Tabelle „Black Duck AppVul-Elementimport“ [sn_vul_blackduck_appvul_item_import] geladen. Anschließend wird die Black Duck AppVul-Elementtransformation zur Transformation der importierten Informationen verwendet.

    Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungen und suchen Sie nach Black Ente AppVul Item Transformieren. In der folgenden Tabelle sind die Transformationszuordnungsfelder nach Integration geordnet.

    Tabelle : 1. Black Duck – AppVul Item – Transformationszuordnungsfelder
    Quellenfeld Zielfeld Beschreibung
    app_id source_app_id Anwendungs-ID.
    Ausgabe-ID source_avit_id AVIT-ID
    app_name app_name Anwendungsname.
    Version app_version Anwendungsversion.
    build_id source_scan_id Build-ID der Anwendung.
    account_id account_id Account-ID.
    Sandbox-ID Sandbox-ID Sandbox-ID.
    last_update_time last_scan_date Uhrzeit der letzten Aktualisierung.
    app_name + last_scan_date scan_summary_name Scan-Zusammenfassung.
    life_cycle_stage source_sdlc_status SDLC-Status der Quelle.
    level source_severity Quellenschweregrad.
    kategoriename category Kategorie.
    source_severity source_severity Quellenschweregrad.
    category_id + „CWE-“ + cweId source_entry_id Quelleintrags-ID.
    source_vulnerability_summary source_vulnerability_summary Zusammenfassung der Quellschwachstelle.
    source_recommendation source_recommendation Quellempfehlung.
    Beschreibung Beschreibung Beschreibung aus der Quelle.
    Beschreibung source_vulnerability_explanation Erklärung der Quellschwachstelle.
    mitigation_status_desc source_mitigation_status Quellverringerungsstatus.
    remediation_status source_remediation_status Korrekturstatus der Quelle.
    Zeile zeilennummer Position, in der der Fehler gefunden wurde.
    Modul application_module Anwendungsmodul
    Quelldatei source_notes Quellhinweise.
    impacts_policy_compliance Compliance_mit_Richtlinie Die Werte können „Ja“ oder „Nein“ sein, je nachdem, ob die Quellinformationen „wahr“ oder „falsch“ sind.
    Quelldateipfad und Quelldatei location Standortzuordnung eines statischen Fehlers.
    URL location Standortzuordnung für einen dynamischen Fehler.
    Umfang, Typ, ExploitLevel source_additional_info Namenswertfeld, das mit den Werten aus der Quelle für statische Fehler gefüllt wird.

    In der folgenden Tabelle sind die Transformationsskripts aufgeführt, die während des Transformationsprozesses ausgeführt werden.

    Timing und Zweck des Skripts für die Black-Duck-Transformationszuordnung

    Tabelle : 2. Black-Duck-Transformationszuordnungsskript
    Wenn das Skript ausgeführt wird Zweck
    onStart (wenn ein Importsatz eine Transformation erstellt hat). Skript, das zur Verarbeitung des Datensatzes und zum Aktualisieren der Anzahl der erstellten, aktualisierten oder unveränderten Entitäten sowie der als Teil dieser Integration importierten Entitäten verwendet wird. Dieses Skript ist zur internen Verwendung vorgesehen und darf nicht geändert oder gelöscht werden.
    onBefore (bevor ein Importsatz die Transformation abgeschlossen hat) Skript, mit dem das Verhalten für Datensätze definiert wird, die ungültig sind und ignoriert werden müssen. Wird auch verwendet, um das globale Objekt für die Datensatzverarbeitung zu definieren. Dieses Skript dient zur internen Verwendung und darf nicht geändert oder gelöscht werden.

    Black-Duck-Integration – Statuszuordnung

    Die folgende Tabelle zeigt die Quellstatus aus der Black Duck-Schwachstellenintegration und ihre Zielstatus in Ihrer Instanz.

    Tabelle : 3. Black-Duck-Quellstatus und die entsprechenden Now Platform -Status
    Black-Duck-Quellstatus Beschreibung der Quellstatus Zielstatus in der Now Platform
    Neu Die Schwachstelle betrifft diese Komponentenversion. Offen
    Benötigt Überprüfung Es kann nicht bestimmt werden, ob eine Schwachstelle diese Komponentenversion betrifft. Offen
    Korrektur erforderlich Für diese Version ist eine Korrektur erforderlich. Offen
    Korrektur abgeschlossen Die Korrektur für diese Schwachstelle ist abgeschlossen. Geschlossen
    Verringert Schwachstelle wurde gemindert. Geschlossen
    Gepatcht Schwachstelle wurde gepatcht. Geschlossen
    Ignoriert Schwachstelle wurde ignoriert. Geschlossen