Bereiten Sie Vorintegrationsaufgaben für vor Vulnerability Response-Integration mit Black Duck

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Planen und führen Sie die Vorintegrationsaufgaben für Vulnerability Response-Integration mit Black Duck aus, damit die Integration erfolgreich ist. Vulnerability Response-Integration mit Black Duck setzt voraus, dass Sie mit der Anwendung Black Duck Software Composition Analysis (SCA) und den APIs vertraut sind.

    Vorbereitungen

    Bevor Sie Vulnerability Response-Integration mit Black Duckinstallieren und konfigurieren, sollten Sie die Common Weakness Enumeration-Integration (CWE) ausführen und installieren, die auch von Application Vulnerability Responseverwendet wird. Die CWE-Integration wird standardmäßig mit Vulnerability Response installiert.
    Hinweis:
    Die Daten der NIST Vulnerability Database (NVD) sind zwar nicht erforderlich, um die Black Duck Application Vulnerability Integration zu installieren, es wäre jedoch nützlich, sie zu besitzen. Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien.

    Für jeden Integrationsdatensatz ist die Ausführung als Benutzer konfiguriert. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nehmen Sie vor dem Ausführen der Integration alle erforderlichen Konfigurationsänderungen vor, die auf Ihren Anforderungen basieren.

    Validiert die Größe Ihrer Instanz anhand der Anzahl der angreifbaren Anwendungselemente, die importiert werden sollen. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer -Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Vulnerability Response-Integration mit Black Duck erfordert eine API-URL und ein API-Token.

    Prozedur

    Erstellen Sie das API-Token und die Key-Anmeldeinformationen.
    1. Melden Sie sich bei der Black Duck-Plattform an.
    2. Wechseln Sie zum Menü „Benutzeraccount“, und wählen Sie API-Anmeldeinformationenaus.
    3. Wählen Sie API-Anmeldeinformationen generieren aus.
    4. Notieren Sie Ihre Anmeldeinformationen zur späteren Verwendung.