Transformation des données pour le Intégration de Réponse aux vulnérabilités avec Black Duck

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Une fois que vous avez identifié les données que vous souhaitez importer, les données sont récupérées à partir du Intégration de Réponse aux vulnérabilités avec Black Duck, traitées via un ensemble de sources de données et transformées dans votre instance.

    Intégration de Réponse aux vulnérabilités avec Black Duck

    Les données de l’API sont d’abord chargées dans la table d’importation d’éléments AppVul de Black Duck [sn_vul_blackduck_appvul_item_import], et la transformation d’élément AppVul de Black Duck est utilisée pour transformer les informations importées.

    Pour accéder à cette carte de transformation, accédez à Ensembles de données à importations système > Cartes de transformation et recherchez Black Duck AppVul Item Transform. La table suivante répertorie les champs de carte de transformation par intégration.

    Tableau 1. Champs de carte de transformation d’élément AppVul de canard noir
    Champ source Champ cible Description
    app_id source_app_id ID d’application.
    ID du problème source_avit_id ID AVIT.
    app_name app_name Nom de l'application.
    version app_version Version d’application.
    build_id source_scan_id ID de build de l’application.
    account_id account_id ID de compte.
    sandbox_id sandbox_id ID de bac à sable.
    last_update_time last_scan_date Heure de la dernière mise à jour.
    app_name + last_scan_date scan_summary_name Synthèse de l’analyse.
    life_cycle_stage source_sdlc_status État SDLC source.
    niveau source_severity Gravité de la source.
    category_name catégorie Catégorie.
    source_severity source_severity Gravité de la source.
    category_id + « CWE- » + cweId source_entry_id ID d’entrée source.
    source_vulnerability_summary source_vulnerability_summary Résumé de la vulnérabilité source.
    source_recommendation source_recommendation Recommandation de la source.
    description description Description de la source.
    description source_vulnerability_explanation Explication de vulnérabilité source.
    mitigation_status_desc source_mitigation_status État de l’atténuation de la source.
    remediation_status source_remediation_status État du rattrapage de la source.
    ligne line_number Ligne sur laquelle se trouve la faille.
    module application_module Module d’application.
    Fichier source source_notes Notes sources.
    affects_policy_compliance complies_with_policy Les valeurs peuvent être Oui ou Non selon que les informations source sont vraies ou fausses.
    Chemin d’accès au fichier source + fichier source emplacement Le mappage d’emplacement est une faille statique.
    URL emplacement Mappage de l’emplacement d’une faille dynamique.
    scope, type, exploitLevel source_additional_info Champ de valeur de nom renseigné avec les valeurs de la source pour les défauts statiques.

    La table suivante répertorie les scripts de transformation exécutés au cours du processus de transformation.

    Cible et objectif du script de carte de transformation de Canard noir

    Tableau 2. Script de carte de transformation de Canard noir
    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a créé une transformation). Script utilisé pour traiter l’enregistrement et mettre à jour le nombre d’entités créées, mises à jour ou inchangées, ainsi que celles qui sont importées dans le cadre de cette intégration. Ce script est destiné à un usage interne et ne doit pas être modifié ou supprimé.
    onBefore (avant qu’un jeu d’importation n’ait terminé la transformation) Script utilisé pour définir le comportement des enregistrements qui ne sont pas valides et doivent être ignorés. Également utilisé pour définir l’objet global pour le traitement d’enregistrement. Ce script est destiné à un usage interne et ne doit pas être modifié ou supprimé.

    Mappage de l’état de l’intégration de Black Duck

    Le tableau suivant répertorie les états sources de l’intégration de vulnérabilité Black Duck et leurs états cibles dans votre instance.

    Tableau 3. États sources de Black Duck et leurs états correspondants ServiceNow AI Platform
    États sources de Black Duck Description des états sources État cible dans ServiceNow AI Platform
    Nouveau La vulnérabilité affecte la version de ce composant. Ouvert
    Requiert une revue Il n’est pas possible de déterminer si une vulnérabilité affecte cette version de composant. Ouvert
    Rattrapage requis Une correction est requise pour cette version. Ouvert
    Remédiation terminée Le rattrapage de cette vulnérabilité est terminé. Fermé
    Atténué La vulnérabilité a été atténuée. Fermé
    Patché La vulnérabilité a été corrigée. Fermé
    Ignoré La vulnérabilité a été ignorée. Fermé