Vulnerability Response Integration with Black Duck
과의 Vulnerability Response Integration with Black Duck 통합은 취약성 대응 SCA(Black Duck 소프트웨어 구성 분석) 도구에서 임포트한 데이터를 사용하여 코드에서 결함의 영향과 우선순위를 확인하는 데 도움을 줍니다.
통합 개요
를 사용하여 Vulnerability Response Integration with Black DuckSCA를 수집하고 해당 데이터를 사용할 수 있도록 할 수 있습니다 ServiceNow AI Platform. 의 v22.0.5 취약성 대응부터는 소프트웨어 애플리케이션에서 취약성을 식별할 수 있도록 SCA 취약성 데이터를 인스턴스로 임포트할 수 있습니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.
공유 API는 SCA 데이터를 수집합니다.
매일 예약된 작업은 나열된 순서대로 통합을 자동으로 호출합니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
| 에 호환 USEM(통합 보안 노출 관리)되는 버전으로 업그레이드하려면 설치 또는 업그레이드 시 30.x로 시작하는 버전을 선택하십시오. | Application Vulnerability Response release notes |
| 호환되는 버전 USEM(통합 보안 노출 관리)으로 업그레이드하지 않으려면 설치 또는 업그레이드 시 30.x 미만의 버전을 선택하십시오. |
사용자 그룹 및 역할
Vulnerability Response Integration with Black Duck 관리자 역할을 가진 사용자가 설치하고 App-Sec 관리자 그룹의 구성원이 구성합니다. 자세한 내용은 애플리케이션 취약성 대응 사용자 그룹 및 역할 문서를 참조하십시오.
통합 실행 상태는 다음을 참조하십시오. 임포트 실행 상태 보기 Vulnerability Response Integration with Black Duck
타사 취약성의 데이터를 보려면 다음 문서를 참조하십시오 취약성 라이브러리 보기.