Intégration de Réponse aux vulnérabilités avec Black Duck
L’intégration Réponse aux vulnérabilités utilise Intégration de Réponse aux vulnérabilités avec Black Duck les données importées de l’outil Black Duck Software Composition Analysis (SCA) pour vous aider à déterminer l’impact et la priorité des failles dans votre code.
Vue d’ensemble de l’intégration
Avec le Intégration de Réponse aux vulnérabilités avec Black Duck, vous pouvez collecter SCA et mettre ces données à la disposition du Now Platform. À partir de la version 22.0.5 de , vous pouvez importer des données de Réponse aux vulnérabilitésvulnérabilités SCA dans votre instance afin d’identifier les vulnérabilités dans vos applications logicielles. Pour plus d'informations, consultez Explorer Nomenclature logicielle.
Une API partagée ingère les données SCA.
Chaque jour, les travaux planifiés appellent automatiquement les intégrations dans l’ordre dans lequel elles sont répertoriées. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Versions disponibles
| Version de mise en production | Notes de publication |
|---|---|
|
Intégration de Réponse aux vulnérabilités avec Black Duck 1.0.5 |
Application Vulnerability Response release notes |
Groupe d’utilisateurs et rôles
Le Intégration de Réponse aux vulnérabilités avec Black Duck est installé par un utilisateur disposant du rôle administrateur et configuré par un membre du groupe Gestionnaire App-Sec. Pour en savoir plus, voir Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.
Pour les états d’exécution de l’intégration, consultez Afficher l’état d’exécution de l’importation Intégration de Réponse aux vulnérabilités avec Black Duck
Pour afficher les données dans les vulnérabilités tierces, reportez-vous à la section Afficher les bibliothèques de vulnérabilités.