Black Duck 統合インスタンスからプロジェクト情報をインポートして、脆弱性統合が順番に実行されるようにします。統合が成功すると、アプリケーション脆弱性一致アイテム (AVI) を特定して取り込むことができます。
始める前に
必要なロール:アプリセキュリティマネージャーグループ
このタスクについて
[sn_vul_blackduck_project] Black Duck プロジェクトテーブルの Vulnerability Response Integration with Black Duck からすべてのプロジェクト情報をインポートできます。プロジェクトの異なるバージョンをクエリするために必要なすべての必須属性 (プロジェクト GUID など) は、[sn_vul_blackduck_project] Black Duck プロジェクトテーブルにキャプチャされます。
手順
-
移動先 .
-
統合を選択します。
たとえば、[Black Duck プロジェクトリスト統合 (Black Duck Project List Integration)] を選択できます。
-
[今すぐ実行] をクリックします。
注: 各 Vulnerability Response Integration with Black Duck は、最も完全なデータ検索を提供することを目的としています。これらの統合を順序どおりに実行しない場合、データが不完全になる可能性があり、ServiceNow およびアプリケーション脆弱性対応の専門知識が必要になります。
インポートが完了すると、[sn_vul_blackduck_project] Black Duck プロジェクトテーブルにプロジェクトの詳細が表示されます。
-
統合実行状況については、「Vulnerability Response Integration with Black Duck インポート実行ステータスの表示」を参照してください。
- オプション:
他の統合パラメーターを変更する場合は、統合インスタンスに移動する必要があります。