Datentransformation für Vulnerability Response-Integration mit Black Duck

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Nachdem Sie die Daten identifiziert haben, die Sie importieren möchten, werden die Daten aus dem abgerufen Vulnerability Response-Integration mit Black Duck, Wurde durch eine Reihe von Datenquellen verarbeitet und in Ihrer Instanz umgewandelt.

    Vulnerability Response-Integration mit Black Duck

    Die Daten aus der API werden zuerst in die Tabelle „Black Duck AppVul Item Import“ [sn_vul_blackduck_appvul_item_Import] geladen, und die Black Duck AppVul Item Transform wird zum Transformieren der importierten Informationen verwendet.

    Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungen Und suchen Sie nach Black Duck AppVul-Elementtransformation . In der folgenden Tabelle werden die Transformationszuordnungsfelder nach Integration aufgelistet.

    Tabelle : 1. Transformationszuordnungsfelder für AppVul-Element „Black Duck“
    Quellenfeld Zielfeld Beschreibung
    app_id Quell_App_ID Anwendungs-ID.
    Ausstellende ID Source_avit_ID AVIT-ID.
    app_name app_name Anwendungsname.
    Version App_Version Anwendungsversion.
    Build_ID Source_Scan_ID Build-ID der Anwendung.
    account_id account_id Account-ID.
    Sandbox_ID Sandbox_ID Sandbox-ID.
    Last_Update_time Last_Scan_date Zeitpunkt der letzten Aktualisierung.
    App_Name + Last_Scan_date Scan_Summary_Name Scan-Zusammenfassung.
    life_cycle_stage Source_sdlc_Status SDLC-Status der Quelle.
    level Source_severity Quellenschweregrad.
    Category_Name Kategorie Kategorie.
    Source_severity Source_severity Quellenschweregrad.
    Category_ID + „ CWE-“ + CweId Source_entry_ID Quelleintrags-ID.
    Source_Vulnerability_summary Source_Vulnerability_summary Zusammenfassung der Quell-Schwachstelle.
    Source_Recommendation Source_Recommendation Quellempfehlung.
    Beschreibung Beschreibung Beschreibung aus der Quelle.
    Beschreibung Source_Vulnerability_explanation Erklärung der Quell-Schwachstelle.
    Mitigation_Status_desc Source_Mitigation_Status Quellminderungsstatus.
    Remediation_Status Source_Remediation_Status Quellkorrekturstatus.
    Zeile Line_number Position, in der der Fehler gefunden wird.
    Modul Application_Module Anwendungsmodul.
    Quelldatei Source_Notes Quellnotizen.
    Betrifft_Richtlinie_Compliance Erfüllt_mit_Richtlinie Werte können „Ja“ oder „Nein“ sein, je nachdem, ob die Quellinformationen „wahr“ oder „falsch“ sind.
    Sourcefilepath + sourcefile location Standortzuordnung eines statischen Fehlers.
    URL location Standortzuordnung für einen dynamischen Fehler.
    Umfang, Typ, exploitLevel Source_additional_info Namenswertfeld, das mit den Werten aus der Quelle für statische Fehler ausgefüllt ist.

    In der folgenden Tabelle sind die Transformationsskripts aufgeführt, die während des Transformationsprozesses ausgeführt werden.

    Black Duck-Transformationszuordnungs-Skriptzeitpunkt und -Zweck

    Tabelle : 2. Black Duck-Transformationszuordnungsskript
    Wenn das Skript ausgeführt wird Zweck
    Beim Start (Wenn ein Importsatz eine Transformation erstellt hat). Skript, das verwendet wird, um den Datensatz zu verarbeiten und die Anzahl der erstellten, aktualisierten oder unveränderten Entitäten sowie der Entitäten zu aktualisieren, die als Teil dieser Integration importiert werden. Dieses Skript ist zur internen Verwendung vorgesehen und darf nicht geändert oder gelöscht werden.
    OnBefore (Bevor die Transformation eines Importsatzes abgeschlossen ist) Skript, das zum Definieren des Verhaltens für Datensätze verwendet wird, die ungültig sind und ignoriert werden müssen. Wird auch verwendet, um das globale Objekt für die Datensatzverarbeitung zu definieren. Dieses Skript ist zur internen Verwendung vorgesehen und darf nicht geändert oder gelöscht werden.

    Black Duck-Integrationsstatuszuordnung

    Die folgende Tabelle zeigt die quellstatus aus der Black Duck Vulnerability Integration und ihre zielstatus in Ihrer Instanz.

    Tabelle : 3. Black Duck-quellstatus und die entsprechenden ServiceNow AI Platform status
    Black Duck-quellstatus Beschreibung der quellstatus Zielstatus in ServiceNow AI Platform
    Neu Schwachstelle betrifft diese Komponentenversion. Öffnen
    Benötigt Überprüfung Es kann nicht bestimmt werden, ob eine Schwachstelle diese Komponentenversion betrifft. Öffnen
    Korrektur Erforderlich Für diese Version ist eine Korrektur erforderlich. Öffnen
    Korrektur abgeschlossen Die Korrektur für diese Schwachstelle ist abgeschlossen. Geschlossen
    Gemindert Schwachstelle wurde gemindert. Geschlossen
    Gepatcht Schwachstelle wurde gepatcht. Geschlossen
    Ignoriert Schwachstelle wurde ignoriert. Geschlossen