Vulnerability Response Integration with Black Duck プロジェクトバージョンを検出されたアプリケーションのテーブルにインポートする

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • Black Duck 脆弱性統合が順番に実行されるように、Vulnerability Response integration with Black Duck プロジェクトバージョンを検出されたアプリケーション [sn_vul_release] テーブルにインポートします。統合が成功すると、アプリケーション脆弱性一致アイテム (AVI) を特定して取り込むことができます。

    始める前に

    必要なロール:アプリセキュリティマネージャーグループ

    このタスクについて

    検出されたアプリケーション [sn_vul_release] テーブルの Vulnerability Response Integration with Black Duck から、インポートされたプロジェクトのすべての異なるバージョンを追加および表示できます (詳細は「Black Duck プロジェクト表」を参照)。

    手順

    1. 移動先 すべて > Blackduck 脆弱性統合 > 統合 .
    2. 統合を選択します。
      たとえば、[Black Duck アプリケーションリスト統合 (Black Duck Application List Integration)] を選択できます。
    3. [今すぐ実行] をクリックします。
      注:
      統合のプロジェクトバージョンはそれぞれ、最も完全なデータ検索機能を提供することを目的としています。これらの統合を順序どおりに実行しない場合、データが不完全になる可能性があり、ServiceNow およびアプリケーション脆弱性対応の専門知識が必要になります。

      インポートが完了すると、検出されたアプリケーション [sn_vul_release] テーブルにプロジェクトのさまざまなバージョンが表示されます。CI ルックアップルールを使用している場合、これらの検出されたアプリケーションは構成アイテム [cmdb_ci] テーブルにリンクされます。

    4. 統合実行のステータスを確認します。
      詳細については、「Vulnerability Response Integration with Black Duck インポート実行ステータスの表示」を参照してください。