Vulnerability Response Integration with Black Duck からアプリケーション脆弱性一致アイテムをインポートする

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • Vulnerability Response integration with Black Duck からアプリケーション脆弱性一致アイテム (AVI) をインポートして、統合が順番に実行されるようにします。統合が成功すると、AVI を特定して取り込むことが可能になります。

    始める前に

    必要なロール:アプリセキュリティマネージャーグループ

    このタスクについて

    Vulnerability Response Integration with Black Duck からスキャン結果を表示したり、インスタンスに AVI を挿入したり、サードパーティの脆弱性データを拡張させたりできます。デフォルトでは、スキャナーレコードがクローズ済みステータスの場合、AVI は作成されません。プロパティ sn_vul_create_closed を使用して、既存の AVI を制御できます。

    手順

    1. 移動先 すべて > Black Duck 脆弱性統合 > 統合.
    2. 統合を選択します。
      たとえば、[Black Duck アプリケーション脆弱性一致アイテム統合 (Black Duck Application Vulnerable Item Integration)] を選択できます。
    3. [今すぐ実行] をクリックします。
      注:
      この Vulnerability Response Integration with Black Duck は、最も完全なデータ検索を提供することを目的としています。これらの統合を順序どおりに実行しないと、不完全なデータになる可能性があります。ServiceNow および アプリケーション脆弱性対応 の専門知識が必要になります。

      Vulnerability Response Integration with Black Duck からすべての SCA 脆弱性をインポートすると、AVI とサードパーティ脆弱性データを表示できます。