다음에서 애플리케이션 취약 항목 임포트 Vulnerability Response Integration with Black Duck

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 통합이 순차적으로 실행되도록 Black Duck과의 취약성 대응 통합에서 애플리케이션 취약한 항목(AVI)을 임포트합니다. 통합에 성공하면 AVI를 식별하고 수집할 수 있습니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    이 태스크 정보

    에서 Vulnerability Response Integration with Black Duck검사 결과를 보고, 인스턴스에 AVI를 삽입하고, 타사 취약성 데이터를 보강할 수 있습니다. 기본적으로 스캐너 기록이 종결 상태인 경우 AVI가 생성되지 않습니다. 속성 sn_vul_create_closed 사용하여 기존 AVI를 제어할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Black Duck 취약성 통합 > 통합.
    2. 통합을 선택합니다.
      예를 들어 Black Duck 애플리케이션 취약한 항목 통합을 선택할 수 있습니다.
    3. 지금 실행을 선택합니다.
      주:
      가장 Vulnerability Response Integration with Black Duck 완벽한 데이터 검색을 제공하기 위한 것입니다. 이러한 통합을 순서대로 실행하지 않으면 불완전한 데이터와 요구 ServiceNow 사항 및 애플리케이션 취약성 대응 전문 지식이 발생할 수 있습니다.

      에서 Vulnerability Response Integration with Black Duck모든 SCA 취약성을 임포트한 후 AVI 및 타사 취약성 데이터를 볼 수 있습니다.