Préparer les tâches de pré-intégration pour Intégration de Réponse aux vulnérabilités avec Black Duck

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Planifiez et exécutez les tâches de pré-intégration afin que votre Intégration de Réponse aux vulnérabilités avec Black Duck intégration réussisse. Cela Intégration de Réponse aux vulnérabilités avec Black Duck suppose que vous connaissez l’application et les API Black Duck Software Composition Analysis (SCA).

    Avant de commencer

    Avant d’installer et de configurer le Intégration de Réponse aux vulnérabilités avec Black Duck, vous devez exécuter et installer l’intégration CWE (Common Weakness Enumeration), qui est également utilisée par Réponse aux vulnérabilités des applications. L’intégration CWE est installée avec par Réponse aux vulnérabilités défaut.
    Remarque :
    Bien que les données de la base de données de vulnérabilité NIST (NVD) ne soient pas nécessaires pour installer l’intégration de vulnérabilité de l’application Black Duck, il serait utile de les avoir. Pour plus d’informations sur NVD, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces.

    Chaque enregistrement d’intégration a un utilisateur run-as configuré. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

    Rôle requis : App-Sec Groupe de gestionnaires

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Avant d’exécuter l’intégration, apportez les changements de configuration nécessaires en fonction de vos besoins.

    Validez le dimensionnement de votre instance par le nombre d’éléments vulnérables d’application que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Le nécessite une URL d’API et un jeton d’API Intégration de Réponse aux vulnérabilités avec Black Duck .

    Procédure

    Créez le jeton d’API et les informations d’identification de clé.
    1. Connectez-vous à la plateforme Black Duck.
    2. Accédez au menu du compte utilisateur et sélectionnez Informations d’identification d’API.
    3. Sélectionnez Générer les informations d’identification d’API.
    4. Enregistrez vos informations d’identification pour une utilisation ultérieure.