Importieren Sie Vulnerability Response-Integration mit Black Duck Projektversionen in die Tabelle „Erkannte Anwendungen“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Importieren Sie die Vulnerability Response-Integration mit Black Duck-Projektversionen in die Tabelle „Erkannte Anwendungen“ [sn_vul_release], damit die Black Duck-Schwachstellen-Integrationen nacheinander ausgeführt werden. Eine erfolgreiche Integration hilft Ihnen, die angreifbaren Elemente der Anwendung (Application Vulnerable Items, AVIs) zu identifizieren und zu erfassen.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können alle verschiedenen Versionen der -Projekte hinzufügen und anzeigen (siehe die Details in der Black-Duck-Projekttabelle), die aus Vulnerability Response-Integration mit Black Duck in der Tabelle „Erkannte Anwendungen“ [sn_vul_release] importiert wurden.

    Prozedur

    1. Navigieren zu Alle > Blackduck-Schwachstellenintegration > Integrationen .
    2. Wählen Sie eine Integration aus.
      Sie können beispielsweise Black Duck-Anwendungslistenintegrationauswählen.
    3. Wählen Sie Jetzt ausführen.
      Hinweis:
      Jede Projektversion der Integrationen soll einen möglichst vollständigen Datenabruf ermöglichen. Das Ausführen dieser Integrationen in falscher Reihenfolge kann zu unvollständigen Daten führen und erfordert Fachwissen über ServiceNow und Application Vulnerability Response.

      Nachdem der Import abgeschlossen ist, können Sie die verschiedenen Versionen eines Projekts in der Tabelle „Erkannte Anwendungen“ [sn_vul_release] anzeigen. Wenn Sie CI-Suchregeln verwenden, sind diese erkannten Anwendungen mit der Tabelle „Configuration Item“ [cmdb_ci] verknüpft.

    4. Zeigen Sie den Status Ihrer Integrationsausführungen an.
      Weitere Informationen finden Sie unter Zeigen Sie den Ausführungsstatus des Imports Vulnerability Response-Integration mit Black Duck an.