Konfigurieren Sie die Eigenschaften Vulnerability Response-Integration mit Black Duck

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Bevor Sie ausführen Vulnerability Response-Integration mit Black Duck In Ihrer Instanz müssen Sie die Installations- und Konfigurationsschritte abschließen, damit das SCA-Tool (Black Duck Software Composition Analysis) ordnungsgemäß in integriert wird Application Vulnerability Response Anwendung.

    Vorbereitungen

    Erforderliche Rolle: App-Sec Manager-Anwendergruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Die Vulnerability Response-Integration mit Black Duck Ist als separates Abonnement verfügbar.

    Prozedur

    1. Navigieren zu Alle > Blackduck-Schwachstellenintegration > Konfigurationan.
    2. Wählen Sie den Typ Standardauthentifizierung aus.
      Für die Standardauthentifizierung ist ein erforderlich MID-Server Für Instanzen, die lokal sind. Sie können das API-Token, das für die Standardauthentifizierung erforderlich ist, aus Ihrem Black Duck-Account generieren.
    3. Füllen Sie im Formular die Felder aus.
      Basic Authentication
      Tabelle : 1.
      Feld Beschreibung
      API-URL Black Duck-API-URL für Enterprise- oder On-Premise-Instanzen. Die lokale Instanz ist Ihre Black Duck-Endpunkt-URL.
      API-Token Token, das Sie über Ihre Black Duck-Konsole generiert haben.
      MID-Server MID-Server Dies ist für Instanzen erforderlich, die für die Standardauthentifizierung lokal sind.
      SCA einbeziehen Schwachstellen aus SCA-Scans (Software Composition Analysis), die standardmäßig enthalten sind. SCA-Scans identifizieren die Schwachstellen in Open Source-Komponenten.
      Wählen Sie die Option zum Verwalten falsch positiver Ergebnisse in ServiceNow aus ServiceNow Option zum Verwalten falsch positiver Ergebnisse. Lassen Sie diese Option aktiviert, wenn Sie die importierten angreifbaren Anwendungselemente (Avis) mit selektieren möchten Quelle status, die als markiert sind Falsch Positiv Oder Potenziell Falsch Positiv .

      Avis mit diesen Quelle status, die normalerweise einem zugeordnet sind Geschlossen status in Ihrer Instanz sind zugeordnet Öffnen .

      Sie können einen anfordern Falsch positiv Aus dem AVI-Datensatz.
      • Deaktivieren Sie eine oder beide Optionen, wenn Sie beibehalten möchten Quelle status, die von Ihrem Scanner importiert wurden.
      • Wenn deaktiviert, wird Ausnahme anfordern Und Falsch Positiv Aktionen sind in Avis nicht sichtbar.
      Integrationsinstanz Instanz, die Sie zum Importieren der Daten verwenden.
    4. Wählen Sie Aus Anmeldeinformationen speichern und testen .
    5. Führen Sie aus Integration Der Black Duck-Projektliste Bevor Sie andere Integrationen ausführen.
      Die anderen Black Duck-Integrationen, z. B. Black Duck Application List Integration und Black Duck Application Angreifbare Item Integration, hängen von den aktuellen Projekt- und Anwendungsdaten ab, die Sie aus der Projektlistenintegration importiert haben.