Konfigurieren Sie Vulnerability Response-Integration mit Black Duck

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Bevor Sie ausführen Vulnerability Response-Integration mit Black DuckAuf Ihrer Instanz müssen Sie die Installations- und Konfigurationsschritte abschließen, damit das SCA-Tool (Black Duck Software Composition Analysis) ordnungsgemäß in integriert wird Application Vulnerability ResponseAnwendung.

    Vorbereitungen

    Erforderliche Rolle: Anwendergruppe des App-SEC-Managers

    Warum und wann dieser Vorgang ausgeführt wird

    Die Vulnerability Response-Integration mit Black DuckIst als separates Abonnement verfügbar.

    Prozedur

    1. Navigieren zu Alle > Blackduck-Schwachstellenintegration > Konfigurationan.
    2. Wählen Sie den Typ der Standardauthentifizierung aus.
      Für die Standardauthentifizierung ist ein erforderlich MID-ServerFür Instanzen, die lokal sind. Sie können das API-Token, das für die Standardauthentifizierung erforderlich ist, aus Ihrem Black Duck-Account generieren.
    3. Füllen Sie im Formular die Felder aus.
      Standardauthentifizierung
      Tabelle : 1.
      Feld Beschreibung
      API-URL Black Duck-API-URL für Instanzen, die Enterprise oder lokal sind. Die lokale Instanz ist Ihre Black Duck-Endpunkt-URL.
      API-Token Token, das Sie über Ihre Black Duck-Konsole generiert haben.
      MID-Server MID-Server Dies ist für Instanzen erforderlich, die für die Standardauthentifizierung lokal sind.
      SCA einbeziehen Schwachstellen aus Scans der Software Composition Analysis (SCA), die standardmäßig enthalten sind. SCA-Scans identifizieren die Schwachstellen in Open Source-Komponenten.
      Wählen Sie die Option aus, um falsch positive Ergebnisse in ServiceNow zu verwalten ServiceNow Option zum Verwalten von falsch positiven Ergebnissen. Lassen Sie diese Option aktiviert, wenn Sie die importierten angreifbaren Anwendungselemente (Avis) mit selektieren möchten Quelle status, die als markiert sind Falsch Positiv Oder Potenziell Falsch Positiv .

      Avis mit diesen Quelle status, die normalerweise einem zugeordnet sind Geschlossen status in Ihrer Instanz sind zugeordnet Offen .

      Sie können anfordern Falsch positiv Aus dem AVI-Datensatz.
      • Deaktivieren Sie eine oder beide Optionen, wenn Sie beibehalten möchten Quelle status, die von Ihrem Scanner importiert wurden.
      • Wenn deaktiviert, wird Ausnahme anfordern Und Falsch Positiv Aktionen sind auf der Avis nicht sichtbar.
      Integrationsinstanz Instanz, die Sie zum Importieren der Daten verwenden.
    4. Wählen Sie Aus Anmeldeinformationen speichern und testen .
    5. Führen Sie aus Black Duck-Projektlistenintegration Bevor Sie andere Integrationen ausführen.
      Die anderen Integrationen von Schwarzen Enten, z. B. die Integration der Anwendungsliste für Schwarze Ente und die Integration von angreifbaren Elementen für Schwarze Ente-Anwendungen, hängen von den aktuellen Projekt- und Anwendungsdaten ab, die Sie aus der Projektlistenintegration importiert haben.