Importer les éléments vulnérables de l’application à partir de Intégration de Réponse aux vulnérabilités avec Black Duck

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Importez les éléments vulnérables de l’application (AVI) à partir de l’intégration de Vulnerability Response avec Black Duck afin que l’intégration s’exécute de manière séquentielle. Une intégration réussie vous aide à identifier et à ingérer les AVI.

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Vous pouvez afficher les résultats de l’analyse à partir du Intégration de Réponse aux vulnérabilités avec Black Duck, insérer des AVI dans votre instance et enrichir vos données de vulnérabilité tierces. Par défaut, si l’enregistrement du scanner est à l’état Fermé, les AVI ne sont pas créés. Vous pouvez contrôler les AVI existants à l’aide de la propriété sn_vul_create_closed.

    Procédure

    1. Accédez à la Tout > Intégration de la vulnérabilité Black Duck > Intégrations.
    2. Sélectionnez une intégration.
      Par exemple, vous pouvez sélectionner l’intégration des éléments vulnérables de l’application Black Duck.
    3. Sélectionnez Exécuter maintenant.
      Remarque :
      L’objectif Intégration de Réponse aux vulnérabilités avec Black Duck est de vous fournir la récupération de données la plus complète possible. L’exécution de ces intégrations dans le désordre pourrait entraîner des données et des besoins ServiceNow et Réponse aux vulnérabilités des applications une expertise incomplets.

      Une fois que vous avez importé toutes les vulnérabilités SCA à partir du Intégration de Réponse aux vulnérabilités avec Black Duck, vous pouvez afficher les AVI et les données de vulnérabilité tierces.