에 대한 데이터 변환 Vulnerability Response Integration with Black Duck
임포트할 데이터를 식별한 후에는 데이터 Vulnerability Response Integration with Black Duck소스 집합이 처리되고 인스턴스에서 변환됩니다.
Vulnerability Response Integration with Black Duck
API의 데이터는 먼저 Black Duck AppVul 항목 임포트 [sn_vul_blackduck_appvul_item_import] 테이블에 로드되며, Black Duck AppVul 항목 변환은 임포트된 정보를 변환하는 데 사용됩니다.
이 변환 맵에 접근하려면 다음으로 이동하십시오. 을 클릭하고 Black Duck AppVul Item Transform을 검색합니다. 다음 표에는 통합에 따른 변환 맵 필드가 나열되어 있습니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| app_id | source_app_id | 애플리케이션 ID입니다. |
| 이슈 ID | source_avit_id | AVIT ID입니다. |
| app_name | app_name | 애플리케이션 이름입니다. |
| 버전 | app_version | 애플리케이션 버전입니다. |
| build_id | source_scan_id | 애플리케이션의 빌드 ID입니다. |
| account_id | account_id | 계정 ID |
| sandbox_id | sandbox_id | 샌드박스 ID입니다. |
| last_update_time | last_scan_date | 마지막 업데이트 시간입니다. |
| app_name + last_scan_date | scan_summary_name | 검사 요약. |
| life_cycle_stage | source_sdlc_status | 소스 SDLC 상태입니다. |
| 수준 | source_severity | 소스 심각도입니다. |
| category_name | 범주 | 범주입니다. |
| source_severity | source_severity | 소스 심각도입니다. |
| category_id + " CWE-" + cweId | source_entry_id | 소스 항목 ID입니다. |
| source_vulnerability_summary | source_vulnerability_summary | 소스 취약성 요약입니다. |
| source_recommendation | source_recommendation | 소스 권장 사항. |
| 설명 | 설명 | 소스의 설명입니다. |
| 설명 | source_vulnerability_explanation | 소스 취약성 설명입니다. |
| mitigation_status_desc | source_mitigation_status | 소스 완화 상태입니다. |
| remediation_status | source_remediation_status | 소스 정정 상태입니다. |
| 라인 | line_number | 결함이 발견된 라인입니다. |
| 모듈 | application_module | 애플리케이션 모듈입니다. |
| 소스 파일 | source_notes | 소스 메모. |
| affects_policy_compliance | complies_with_policy | 값은 소스 정보가 true 또는 false인지에 따라 예 또는 아니요가 될 수 있습니다. |
| 소스 파일 경로 + 소스 파일 | 위치 | 위치 매핑 정적 결함입니다. |
| URL | 위치 | 동적 결함에 대한 위치 매핑. |
| 범위, 유형, exploitLevel | source_additional_info | 정적 결함에 대한 소스의 값으로 채워진 이름 값 필드입니다. |
다음 표에는 변환 프로세스 중에 실행되는 변환 스크립트가 나열되어 있습니다.
Black Duck 변환 맵 스크립트 타이밍 및 목적
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart (임포트 세트에서 변환을 생성한 경우) | 기록을 처리하고 생성, 업데이트 또는 변경되지 않은 엔터티 수와 이 통합의 일부로 임포트되는 엔터티 수를 업데이트하는 데 사용되는 스크립트입니다. 이 스크립트는 내부용이며 수정하거나 삭제하면 안 됩니다. |
| onBefore (임포트 세트가 변환을 완료하기 전) | 잘못되어 무시해야 하는 레코드에 대한 동작을 정의하는 데 사용되는 스크립트입니다. 또한 기록 처리를 위한 전역 객체를 정의하는 데 사용됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하면 안 됩니다. |
Black Duck 통합 상태 매핑
다음 테이블에는 Black Duck 취약성 통합의 소스 상태와 인스턴스의 대상 상태가 나와 있습니다.
| Black Duck 소스 상태 | 소스 상태에 대한 설명 | Now Platform의 대상 상태 |
|---|---|---|
| 신규 | 취약성이 이 구성요소 버전에 영향을 미칩니다. | 오픈 |
| 검토 필요 | 취약성이 이 구성요소 버전에 영향을 미치는지 여부를 확인할 수 없습니다. | 오픈 |
| 정정 필요 | 이 버전에는 정정이 필요합니다. | 오픈 |
| 정정 완료 | 이 취약성에 대한 정정이 완료되었습니다. | 종결 |
| 완화 | 취약성이 완화되었습니다. | 종결 |
| 패치 | 취약점이 패치되었습니다. | 종결 |
| 무시됨 | 취약성이 무시되었습니다. | 종결 |