Vulnerability Response Integration with Black Duck
Vulnerability Response Integration with Black Duck との 脆弱性対応 統合では、Black Duck Software Composition Analysis (SCA) ツールからインポートされたデータが使用されます。これにより、コードの欠陥による影響や優先度を判断できるようになります。
統合の概要
Vulnerability Response Integration with Black Duck を使用して、SCA を収集し、そのデータを ServiceNow AI Platform で使用できるようにすることができます。脆弱性対応 v22.0.5 以降、SCA 脆弱性データをインスタンスにインポートして、ソフトウェアアプリケーションの脆弱性を特定することができます。詳細については、「ソフトウェア部品表 の探索」を参照してください。
共有 API が SCA データを取り込みます。
スケジュール済みジョブにより、リストされている順序で統合が毎日自動的に呼び出されます。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。
利用可能バージョン
| リリースバージョン | リリースノート |
|---|---|
|
Vulnerability Response Integration with Black Duck 1.0.5 |
Application Vulnerability Response release notes |
ユーザーグループおよびロール
Vulnerability Response Integration with Black Duck は admin ロールのユーザーによってインストールされ、アプリセキュリティマネージャーグループのメンバーによって構成されます。詳細については、「アプリケーション脆弱性対応 のユーザーロールおよびロール」を参照してください。
統合実行のステータスについては、「Vulnerability Response Integration with Black Duck インポート実行ステータスの表示」を参照してください。
サードパーティの脆弱性データを表示する方法については、「脆弱性ライブラリの表示」を参照してください。