Importieren Sie die angreifbaren Anwendungselemente aus dem Vulnerability Response-Integration mit Black Duck

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Importieren Sie die angreifbaren Elemente der Anwendung (Application Vulnerability Items, AVIs) aus der Vulnerability Response-Integration mit Black Ente, damit die Integration sequenziell ausgeführt wird. Eine erfolgreiche Integration hilft Ihnen, die AVIs zu identifizieren und zu erfassen.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Scan-Ergebnisse aus Vulnerability Response-Integration mit Black Duckanzeigen, AVIs in Ihre Instanz einfügen und Ihre Drittpartei-Schwachstellendaten ergänzen. Standardmäßig werden keine AVIs erstellt, wenn sich der Scanner-Datensatz im Status „Geschlossen“ befindet. Sie können vorhandene AVIs mithilfe der Eigenschaft „sn_vul_create_closed“ steuern.

    Prozedur

    1. Navigieren zu Alle > Black Duck-Schwachstellen-Integration > Integrationen.
    2. Wählen Sie eine Integration aus.
      Sie können beispielsweise Black Duck Application Vulnerable Item Integrationauswählen.
    3. Wählen Sie Jetzt ausführen.
      Hinweis:
      Vulnerability Response-Integration mit Black Duck soll Ihnen den vollständigsten Datenabruf ermöglichen. Das Ausführen dieser Integrationen in falscher Reihenfolge kann zu unvollständigen Daten führen und erfordert das Fachwissen von ServiceNow und Application Vulnerability Response.

      Nachdem Sie alle SCA-Schwachstellen aus Vulnerability Response-Integration mit Black Duckimportiert haben, können Sie die AVIs und die Schwachstellendaten von Drittparteien anzeigen.