Vulnerability Response Integration with Black Duck の統合前のタスクの準備
統合を成功させるために、Vulnerability Response Integration with Black Duck の統合前のタスクを計画して実行します。Vulnerability Response Integration with Black Duck では、Black Duck Software Composition Analysis (SCA) アプリケーションと API に精通していることを前提としています。
始める前に
Vulnerability Response Integration with Black Duck をインストールして構成する前に、アプリケーション脆弱性対応でも使用されている Common Weakness Enumeration (CWE) 統合を実行してインストールする必要があります。CWE 統合は、デフォルトで脆弱性対応とともにインストールされます。
注:
NIST 脆弱性データベース (NVD) データは Black Duck アプリケーション脆弱性統合のインストールには必要ありませんが、あれば便利です。NVD の詳細については、「NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。
統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
必要なロール:アプリセキュリティマネージャーグループ
このタスクについて
注:
統合を実行する前に、要件に基づいて必要な構成変更を行います。
インポートする予定のアプリケーション脆弱性一致アイテムの数に応じて、インスタンスのサイジングを検証します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合は、カスタマーサービス & サポートにお問い合わせください。
Vulnerability Response Integration with Black Duck には API URL と API トークンが必要です。
手順
API トークンとキー認証情報を作成します。
- Black Duck プラットフォームにログインします。
- ユーザーアカウントメニューに移動し、[API Credentials (API 資格情報)] を選択します。
- [Generate API Credentials (API 認証を生成)] を選択します。
- 後で使用するために認証情報を記録します。