ServiceNow Vulnerability Response Integration with Black Duck をインストールする

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • インスタンスで統合を実行する前に、Black Duck ソフトウェア構成分析 (SCA) ツールがアプリケーション脆弱性対応と適切に統合されるように、インストールと構成の手順を完了する必要があります。

    始める前に

    インストールの前に、次のセットアップチェックリストを完了します。Black Duck ソフトウェア構成分析 (SCA) ツールがアプリケーション脆弱性対応と適切に統合されるように、これらのセットアップタスクを実行する必要があります。
    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。非本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、エンタイトルメントの取得は必要ありません。「ServiceNow Store アプリケーションのアクティブ化」に進みます。
    表 : 1. セットアップタスク
    セットアップタスク 説明
    脆弱性対応 アプリケーションがインストールされ、アクティブ化されていることを確認します。

    このアプリケーションがアクティブ化されていることを確認するには、次の場所に移動します サブスクリプション管理 > サブスクリプション インスタンス内にありますリストには、組織で購入したサブスクリプションが表示されます。

    アプリケーションがインストールもアクティブ化もされていない場合は、「脆弱性対応 のインストール」を参照してください。
    インスタンスに必要な ServiceNow ロールがあることを確認します。 インストール、構成、および予想される結果の検証には、次のロールが必要です。
    • まだアサインされていない場合、admin ロールを持つユーザーはアプリケーションをインストールして、ユーザーをアプリセキュリティマネージャーグループにアサインします。グループロールの詳細については、「アプリケーション脆弱性対応 のユーザーロールおよびロール」を参照してください。
    • アプリセキュリティマネージャーグループは構成を監督し、期待される結果を検証します。

    必要なロール:admin

    このタスクについて

    この SCA ツールは別のサブスクリプションとして利用できます。

    手順

    1. Vulnerability Response Integration with Black Duck をインストールするインスタンスにログインします。
    2. ServiceNow Store に移動します。
    3. ServiceNow Store で、Black Duck アプリケーションとの脆弱性対応統合を検索します。
    4. アプリケーションタイルを選択します。
      インストールしているアプリケーションに関する詳細が表示されます。
      注:
      該当する場合は、[他の要件] および [依存関係] セクションを読むことを検討してください。
    5. [アプリを要求] を選択して、Now Support ログイン認証情報を入力します。
    6. [取得] を選択します。
    7. [インスタンス名] と [インスタンスの理由] を入力し、[インスタンスを検証 (Validate Instance)] を選択します。
    8. [要求] を選択します。
      詳細なインストール手順が記載されたメールが届きます。
    9. 移動先 システムアプリケーション > アプリケーション.
    10. アプリケーションを見つけて選択し、[インストール] を選択します。
      アプリケーションはインスタンスへ自動的にインストールされます。

    次のタスク

    環境に Vulnerability Response Integration with Black Duck を構成します。「Vulnerability Response Integration with Black Duckの構成」を参照してください。