Intégration de Réponse aux vulnérabilités avec Black Duck
L’intégration Réponse aux vulnérabilités utilise Intégration de Réponse aux vulnérabilités avec Black Duck les données importées de l’outil d’analyse de la composition logicielle (SCA) Black Duck pour vous aider à déterminer l’impact et la priorité des failles dans votre code.
Vue d’ensemble de l’intégration
Avec la commande , vous pouvez collecter des Intégration de Réponse aux vulnérabilités avec Black Duckdonnées SCA et les mettre à la disposition du Now Platform. À partir de la version 22.0.5 de Réponse aux vulnérabilités, vous pouvez importer des données de vulnérabilités SCA dans votre instance afin de pouvoir identifier les vulnérabilités dans vos applications logicielles. Pour plus d'informations, consultez Explorer Nomenclature logicielle.
Une API partagée ingère les données SCA.
Chaque jour, les travaux planifiés invoquent automatiquement les intégrations dans l’ordre dans lequel elles sont répertoriées. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Versions disponibles
| Version | Notes de publication |
|---|---|
|
Intégration de Réponse aux vulnérabilités avec Black Duck 1.0.5 |
Application Vulnerability Response release notes |
Groupe d’utilisateurs et rôles
Il Intégration de Réponse aux vulnérabilités avec Black Duck est installé par un utilisateur ayant le rôle administrateur et configuré par un membre du groupe App-Sec Manager. Pour en savoir plus, voir Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.
Pour connaître les états d’exécution de l’intégration, consultez Afficher l’état de l’exécution de l’importation Intégration de Réponse aux vulnérabilités avec Black Duck
Pour afficher les données dans les vulnérabilités tierces, reportez-vous à la section Afficher les bibliothèques de vulnérabilité.