에 대한 데이터 변환 Vulnerability Response Integration with Black Duck
임포트할 데이터를 식별한 후에는 데이터 Vulnerability Response Integration with Black Duck소스에서 데이터가 검색되고 데이터 소스 세트를 통해 처리되어 인스턴스에서 변환됩니다.
Vulnerability Response Integration with Black Duck
API의 데이터는 먼저 Black Duck AppVul 항목 임포트 [sn_vul_blackduck_appvul_item_import] 테이블에 로드되고 Black Duck AppVul 항목 변환을 사용하여 임포트된 정보를 변환합니다.
이 변환 맵에 액세스하려면 다음으로 이동하십시오. 을 클릭하고 Black Duck AppVul Item Transform을 검색합니다. 다음 표에는 통합별 변환 맵 필드가 나열되어 있습니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| app_id | source_app_id | 애플리케이션 ID입니다. |
| 문제 ID | source_avit_id | AVIT ID입니다. |
| app_name | app_name | 애플리케이션 이름입니다. |
| 버전 | app_version | 애플리케이션 버전입니다. |
| build_id | source_scan_id | 애플리케이션의 빌드 ID입니다. |
| account_id | account_id | 계정 ID |
| sandbox_id | sandbox_id | 샌드박스 ID입니다. |
| last_update_time | last_scan_date | 마지막 업데이트 시간입니다. |
| app_name + last_scan_date | scan_summary_name | 검사 요약입니다. |
| life_cycle_stage | source_sdlc_status | 소스 SDLC 상태입니다. |
| 수준 | source_severity | 소스 심각도 |
| category_name | 범주 | 범주입니다. |
| source_severity | source_severity | 소스 심각도 |
| category_id + " CWE-" + cweId | source_entry_id | 소스 항목 ID입니다. |
| source_vulnerability_summary | source_vulnerability_summary | 소스 취약성 요약. |
| source_recommendation | source_recommendation | 소스 권장 사항. |
| 설명 | 설명 | 소스의 설명입니다. |
| 설명 | source_vulnerability_explanation | 소스 취약성 설명. |
| mitigation_status_desc | source_mitigation_status | 소스 완화 상태입니다. |
| remediation_status | source_remediation_status | 소스 정정 상태입니다. |
| 라인 | line_number | 결함이 발견된 선입니다. |
| 모듈 | application_module | 애플리케이션 모듈입니다. |
| 소스 파일 | source_notes | 출처 메모. |
| affects_policy_compliance | complies_with_policy | 소스 정보가 true 또는 false인지에 따라 값이 Yes 또는 No가 될 수 있습니다. |
| 소스 파일 경로 + 소스 파일 | 위치 | 정적 결함인 위치 매핑입니다. |
| URL | 위치 | 동적 결함에 대한 위치 매핑. |
| 범위, 유형, exploitLevel | source_additional_info | 정적 결함에 대한 소스의 값으로 채워진 이름 값 필드입니다. |
다음 테이블에는 변환 프로세스 중에 실행되는 변환 스크립트가 나와 있습니다.
Black Duck 변환 맵 스크립트 타이밍 및 목적
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart (임포트 세트에서 변환을 생성한 경우) | 기록을 처리하고 생성, 업데이트 또는 변경되지 않은 엔터티 수와 이 통합의 일부로 임포트되는 엔터티 수를 업데이트하는 데 사용되는 스크립트입니다. 이 스크립트는 내부용이며 수정하거나 삭제하면 안 됩니다. |
| onBefore (임포트 세트가 변환을 완료하기 전) | 잘못되어 무시해야 하는 기록의 동작을 정의하는 데 사용되는 스크립트입니다. 또한 기록 처리를 위한 전역 객체를 정의하는 데 사용됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하면 안 됩니다. |
Black Duck 통합 상태 매핑
다음 테이블에는 Black Duck 취약성 통합의 소스 상태와 인스턴스의 대상 상태가 나와 있습니다.
| Black Duck 소스 상태 | 소스 상태 설명 | Now Platform의 대상 상태 |
|---|---|---|
| 신규 | 취약성은 이 구성요소 버전에 영향을 미칩니다. | 오픈 |
| 검토 필요 | 취약성이 이 구성요소 버전에 영향을 주는지 확인할 수 없습니다. | 오픈 |
| 정정 필요 | 이 버전에 대한 정정이 필요합니다. | 오픈 |
| 정정 완료 | 이 취약성에 대한 정정이 완료되었습니다. | 종결 |
| 완화 | 취약성이 완화되었습니다. | 종결 |
| 패치 | 취약성에 패치가 적용되었습니다. | 종결 |
| 무시됨 | 취약성은 무시되었습니다. | 종결 |