Bereiten Sie Aufgaben vor der Integration für vor Vulnerability Response-Integration mit Black Duck

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Planen und führen Sie die Aufgaben vor der Integration für aus Vulnerability Response-Integration mit Black DuckDamit Ihre Integration erfolgreich ist. Die Vulnerability Response-Integration mit Black DuckEs wird davon ausgegangen, dass Sie mit der Anwendung „Black Duck Software Composition Analysis“ (SCA) und den APIs vertraut sind.

    Vorbereitungen

    Bevor Sie installieren und konfigurieren Vulnerability Response-Integration mit Black Duck, Sie sollten die CWE-Integration (Common Schwachheitsaufzählung) ausführen und installieren, die auch von verwendet wird Application Vulnerability Response. Die CWE-Integration wird mit installiert Vulnerability ResponseStandardmäßig.
    Hinweis:
    Obwohl die NIST-Schwachstellendatenbank (NVD) nicht erforderlich ist, um die Black Duck-Anwendungsschwachstellenintegration zu installieren, wäre es nützlich, zu verwenden. Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken.

    Jeder Integrationsdatensatz hat einen konfigurierten „Ausführen als“-Anwender. Der Standardwert für diesen Anwender ist „VR.System“. Ändern Sie diesen Wert nicht.

    Erforderliche Rolle: App-SEC-Managergruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Nehmen Sie vor dem Ausführen der Integration alle erforderlichen Konfigurationsänderungen vor, die Ihren Anforderungen entsprechen.

    Validieren Sie die Größenanpassung Ihrer Instanz anhand der Anzahl der angreifbaren Anwendungselemente, die Sie importieren möchten. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Die Vulnerability Response-Integration mit Black DuckErfordert eine API-URL und ein API-Token.

    Prozedur

    Erstellen Sie das API-Token und die Schlüssel-Anmeldeinformationen.
    1. Melden Sie sich bei der Black Duck-Plattform an.
    2. Wechseln Sie zum Anwenderaccount-Menü, und wählen Sie aus API-Anmeldeinformationen .
    3. Wählen Sie Aus Generieren Sie API-Anmeldeinformationen .
    4. Notieren Sie Ihre Anmeldeinformationen zur späteren Verwendung.