Datentransformation für Vulnerability Response-Integration mit Black Duck

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Nachdem Sie die Daten identifiziert haben, die Sie importieren möchten, werden die Daten von abgerufen Vulnerability Response-Integration mit Black Duck, Wurde über eine Reihe von Datenquellen verarbeitet und in Ihrer Instanz umgewandelt.

    Vulnerability Response-Integration mit Black Duck

    Die Daten aus der API werden zuerst in die Tabelle „AppVul-Elementimport für Schwarze Ente“ [sn_vul_blackduck_appvul_item_import] geladen, und die Transformation des AppVul-Elements für Schwarze Ente wird verwendet, um die importierten Informationen zu transformieren.

    Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungen Und suchen nach Black Ente-AppVul-Elementtransformation . Die folgende Tabelle listet die Transformationszuordnungsfelder nach Integration auf.

    Tabelle : 1. Transformationszuordnungsfelder für AppVul-Element „Black Duck“
    Quellenfeld Zielfeld Beschreibung
    app_id Source_App_ID Anwendungs-ID.
    Ausstellende ID Source_avit_ID AVIT-ID.
    app_name app_name Anwendungsname.
    Version App_Version Anwendungsversion.
    Build_ID Source_Scan_ID Build-ID der Anwendung.
    account_id account_id Account-ID.
    Sandbox_ID Sandbox_ID Sandbox-ID.
    Last_Update_time Last_Scan_date Zeitpunkt der letzten Aktualisierung.
    App_Name + Last_Scan_date Scan_Summary_Name Scan-Zusammenfassung.
    life_cycle_stage Source_sdlc_Status Quell-SDLC-Status.
    level Source_severity Quellenschweregrad.
    category_name Kategorie Kategorie.
    Source_severity Source_severity Quellenschweregrad.
    Category_ID + „ CWE-“ + cweId Source_entry_ID Quelleintrags-ID.
    Source_Vulnerability_Summary Source_Vulnerability_Summary Zusammenfassung der Quell-Schwachstelle.
    Source_Recommendation Source_Recommendation Quellempfehlung.
    Beschreibung Beschreibung Beschreibung aus der Quelle.
    Beschreibung Source_Vulnerability_explanation Erklärung der Quell-Schwachstelle.
    Mitigation_Status_desc Source_Mitigation_Status Quellminderungsstatus.
    Remediation_Status Source_Remediation_Status Quellkorrekturstatus.
    Zeile Line_number Position, in der der Fehler gefunden wird.
    Modul Application_Module Anwendungsmodul.
    Quelldatei Source_Notes Quellnotizen.
    Affects_Policy_Compliance Erfüllt_mit_Richtlinie Werte können „Ja“ oder „Nein“ sein, je nachdem, ob die Quellinformationen „wahr“ oder „falsch“ sind.
    Quelldateipfad + Quelldatei location Standortzuordnung eines statischen Fehlers.
    URL location Standortzuordnung für einen dynamischen Fehler.
    Umfang, Typ, exploitLevel Source_additional_info Namenswertfeld, das mit den Werten aus der Quelle für statische Fehler ausgefüllt ist.

    Die folgende Tabelle listet die Transformationsskripts auf, die während des Transformationsprozesses ausgeführt werden.

    Zeitplan und Zweck der Black Duck-Transformationszuordnung

    Tabelle : 2. Kartenskript für Black Duck-Transformation
    Wenn das Skript ausgeführt wird Zweck
    Beim Start (Wenn ein Importsatz eine Transformation erstellt hat). Skript, das zum Verarbeiten des Datensatzes verwendet wird und die Anzahl der erstellten, aktualisierten oder unveränderten Entitäten sowie der Entitäten aktualisiert, die als Teil dieser Integration importiert werden. Dieses Skript ist zur internen Verwendung vorgesehen und darf nicht geändert oder gelöscht werden.
    OnBefore (Bevor die Transformation eines Importsatzes abgeschlossen wurde) Skript, das zum Definieren des Verhaltens für Datensätze verwendet wird, die ungültig sind und ignoriert werden müssen. Wird auch verwendet, um das globale Objekt für die Datensatzverarbeitung zu definieren. Dieses Skript ist zur internen Verwendung vorgesehen und darf nicht geändert oder gelöscht werden.

    Black Duck-Integrationsstatuszuordnung

    Die folgende Tabelle zeigt die quellstatus aus der Black Duck-Schwachstellenintegration und ihre zielstatus in Ihrer Instanz.

    Tabelle : 3. quellstatus der Black Ente und die entsprechenden Now Platformstatus
    quellstatus der Black Duck Beschreibung der quellstatus Zielstatus in der Now Platform
    Neu Schwachstelle betrifft diese Komponentenversion. Offen
    Benötigt Überprüfung Es kann nicht bestimmt werden, ob sich eine Schwachstelle auf diese Komponentenversion auswirkt. Offen
    Korrektur Erforderlich Für diese Version ist eine Korrektur erforderlich. Offen
    Korrektur abgeschlossen Die Korrektur für diese Schwachstelle ist abgeschlossen. Geschlossen
    Gemindert Schwachstelle wurde gemindert. Geschlossen
    Gepatcht Schwachstelle wurde gepatcht. Geschlossen
    Ignoriert Schwachstelle wurde ignoriert. Geschlossen